Active Directory
-
Windows Server 2025 Active Directory Domain Services Kurulumu
Merhaba, bu yazımızda Windows Server 2025 üzerinde Active Directory Domain Services (AD DS) kurulum sürecini adım adım ele alacağız. Active Directory, Windows ortamlarında kullanıcılar, bilgisayarlar ve diğer kaynakların yönetimi için hayati bir rol oynamaktadır. Daha önceki makalemizde Windows Server 2022 üzerinde Active Directory Domain Services kurulumundan detaylıca bahsetmiştik. İlgili yazıya buradan ulaşabilirsiniz. Daha az kaynak ve güvenilir bir ortam da…
Devamını Oku » -
Active Directory 32K Page Nasıl Etkinleştirilir?
Windows Server 2025 ile birlikte Active Directory Domain Services (AD DS) ve Lightweight Directory Services (AD LDS) artık 32 K sayfa boyutlu ESE (Extensible Storage Engine) veritabanı kullanma yeteneğine sahiptir. Varsayılan olarak yeni kurulan orman ve etki alanları, geriye dönük uyumluluk için “8 K page simülasyon modu” ile başlar; ancak gerçek 32 K sayfa boyutuna geçiş, orman düzeyinde tek seferlik…
Devamını Oku » -
Windows Server 2025 ile Active Directory’de 32 KB Page Veritabanı
Active Directory Domain Services (AD DS) ve Lightweight Directory Services (AD LDS), verilerini Extensible Storage Engine (ESE) üzerinde saklar. Windows 2000’den bu yana ESE veritabanı 8 KB sayfa boyutunu kullanıyordu; bu mimari, Forest ve etki alanı içindeki nesne ölçeklenebilirliğini sınırlayabiliyordu. Windows Server 2025 ile birlikte gelen 32 KB sayfa boyutlu veritabanı, 64-bit Long Value ID (LID) desteği sayesinde çok-değerli (multi-valued)…
Devamını Oku » -
Active Directory Kullanıcı Fotoğrafını Windows Oturum Açma Görüntüsü Olarak Yapılandırma
Microsoft, Exchange ve SharePoint gibi birçok uygulamasında kullanıcıların Active Directory (AD) ya da Azure Active Directory (AAD) (Entra ID) üzerinde yer alan profil fotoğraflarını kullanmasına olanak tanımaktadır. Bu fotoğraflar genellikle thumbnailPhoto attribute’u içerisinde saklanır. Bu makalede, kullanıcı profil fotoğraflarını Active Directory’ye ekleme, toplu yapılandırma ve GPO aracılığıyla istemcilere dağıtma işlemlerini adım adım ele alacağız. Biz bu işlemi kullanırken Logon PS…
Devamını Oku » -
Microsoft Store Nasıl Devre Dışı Bırakılır?
Microsoft Store, Windows cihazlarında uygulamaları ve oyunları yüklemek için kullanılan bir platformdur. Ancak bazı kurumsal veya bireysel durumlarda Microsoft Store’un devre dışı bırakılması gerekebilir. Bu, özellikle çocukların veya çalışanların yetkisiz uygulamaları yüklemesini engellemek veya sistem kaynaklarını optimize etmek için yapılan bir işlemdir. Bu makalede, Microsoft Store‘un devre dışı bırakılmasının çeşitli yöntemlerini detaylı bir şekilde ele alacağız. Önemli Bilgi;Software Restriction Policies…
Devamını Oku » -
Active Directory Golden Certificate
Golden Certificate, Active Directory Certificte Services (AD CS) ihlalinin üzerine inşa edilen bir kalıcılık tekniğidir. Windows Active Directory Certificte Services (AD CS) Nedir ve Migration İşlemleri – Cengiz YILMAZ (cengizyilmaz.net) İçindekilerGolden Certificate Nedir?Golden Certificate MitigationGolden Certificata’ya karşı alınması gereken güvenlik önlemleri:Golden Certificate Tespit EtmeAD CS CA Olay Denetimi Nasıl Yapılandırılır?Golden Certificate Tespit Eden Event ID’ler Golden Certificate Nedir? Zararlı aktörler,…
Devamını Oku » -
Active Directory’de Powershell ile Kullanıcı Adlarını Büyük Harfe Çevirme
Active Directory (AD) yönetimi, organizasyonlardaki IT uzmanları için vazgeçilmez bir görev olabilir. Kullanıcı yönetimi, güvenlik politikalarının uygulanması ve sistem entegrasyonu gibi birçok süreç, AD’nin etkin kullanımını gerektirir. Bu makalede, AD kullanıcılarının isim ve soyisimlerini otomatik olarak büyük harfe çeviren ve olası null değerlerini raporlayan bir PowerShell scripti olan “ADConvertUserNametoUpper’dan bahsedeceğim. İçindekilerActive Directory User Name to Upper AmacıActive Directory Convert User…
Devamını Oku » -
GMSA (Group Managed Service Accounts) Nedir ve Nasıl Yapılandırılır?
Grup Yönetilen Hizmet Hesapları (GMSA – Group Managed Service Accounts), Microsoft Active Directory‘nin (AD) bir özelliği olan Yönetilen Hizmet Hesapları’nın (MSA) gelişmiş bir versiyonudur. Günümüzün hızla değişen teknoloji dünyasında, güvenlik her zamankinden daha fazla öncelik taşımaktadır. İşte burada Grup Yönetilen Hizmet Hesapları (GMSA – Group Managed Service Accounts), ağ güvenliğindeki kritik boşlukları doldurmak için Microsoft Active Directory’nin sunduğu yenilikçi bir…
Devamını Oku » -
GPO: Allow Anonymous SID/Name Translation
Güvenlik, dijital çağın en önemli unsurlarından biridir. Özellikle, ağ güvenliği ve kullanıcı kimlik doğrulama süreçleri, kuruluşların siber tehditlere karşı savunmasında kritik rol oynamaktadır. Bu bağlamda, “Allow Anonymous SID/Name Translation Policy” (Anonim SID/Ad Çevirisi Politikası İzin Verme), Windows sunucu ortamlarında önemli bir güvenlik ayarıdır. Bu politika, anonim kullanıcıların güvenlik tanımlayıcıları (SID’ler) ve isimler arasında çeviri yapabilmesine izin verir veya bunu engeller.…
Devamını Oku » -
“Domain join processes may fail with error “0xaac (2732)” Domaine Yeniden Dahil Olma Sorunu Nasıl Çözülür?
Microsoft, Windows işletim sistemi için düzenli olarak güvenlik güncellemeleri ve iyileştirmeleri yayınlamaktadır. KB5020276 güncellemesi, netjoin işlemi sırasında yapılan bazı güvenlik geliştirmelerini içermektedir. KB5020276 güncellemesi, Windows işletim sistemi için netjoin işlemi sırasında yapılan güvenlik geliştirmelerini içerir. Netjoin, bir bilgisayarın bir etki alanına katılma işlemidir ve kullanıcıların ağ kaynaklarına erişim sağlamasını ve etki alanı politikalarına tabi olmasını sağlar İçindekiler11 Ekim 2022CVE-2022-38042 Nedir?14…
Devamını Oku »