Active Directory
-
Group Policy Loopback Processing Nedir?
Group Policy Loopback, Windows Server‘ın merkezi olarak politika yönetim özelliklerine bir katkıdır. Bu özellik, belirli bilgisayarlarda oturum açan kullanıcılar için uygulanan politikaları belirleme yeteneği sunar. Loopback işlemi, kullanıcı bazlı politikaların yerini alabilir veya bunları değiştirebilir, böylece sistem yöneticileri, bir bilgisayarda oturum açan her kullanıcı için sabit, bilgisayar tabanlı politikalar oluşturabilir. İçindekilerGroup Policy Loopback Modları İncelemeGroup Policy Loopback Yapılandırma Detayları Group…
Devamını Oku » -
GPO ile SMB Yapılandırılması
SMB protokolü, Microsoft tabanlı bir ağda dosya ve yazıcı paylaşımı sağlamak için kullanılmaktadır. Aktarım halindeki SMB trafiğini değiştirebilecek ortadaki adam (MITM) saldırılarının algılanmasına yardımcı olmak için, SMB imzalamayı grup ilkesi aracılığıyla yapılandırabilmekteyiz. İçindekilerMicrosoft network server: Digitally sign communications (always)Microsoft network server: Digitally sign communications (if client agrees)Microsoft network client: Digitally sign communications (always)Microsoft network client: Digitally sign communications (if server…
Devamını Oku » -
NetBIOS ve LLMNR Protocol Kapatma
LLMNR ve NetBIOS protokolleri çoğu kuruluşta eski Windows OS için kullanılmaktadır, bu iki eski protokolde MITM saldırılarına karşı hassas çalışmaktadır. (LLMNR ve NetBIOS IPv4 ve IPv6 için ad çözümlemesi için kullanılmaktadır.) Bu yazımızda GPO kullanarak LLMNR ve NetBIOS protokellerini devre dışı bırakacağız. nbstat parametresi ile ağ ortamında bulunan NetBIOS protokolü ile konuşan cihazlar için detay bilgi görebilirsiniz. İçindekilerGPO Kullanarak LLMNR…
Devamını Oku » -
Active Directory Computer Account for this Workstation Trust Relationship
Domain üyesi olan bir bilgisayarda kullanıcılar oturum açtıklarında aşağıdaki hata ile karşılaşabilirler. The Security database on the server does not have a computer account for this workstation trust relationship Bu hata genellikle uzun süre domain ağında oturum açılmadığında veya Computer ADUC (Active Directory Users and Computers) üzerinden silindiğinde veya devre dışı bırakıldığında karşılaşılmaktadır. İçindekilerWorkstation Trust Relationship İçin Ön KontrollerWorkstation Trust…
Devamını Oku » -
Active Directory Toplu Kullanıcıları Gruba Ekleme
Bir ihtiyaç doğrultusunda hazırlamış olduğum bu script ile PowerShell kullanarak Active Directory (AD) kullanıcılarını toplu bir şekilde belirlediğimiz gruplara üye yapabilmekteyiz. Scripte GitHub üzerinden ulaşabileceğiniz gibi, yazının son kısmından da erişebilirsiniz. Öncelikle, scriptte bulunan satırları inceleyelim. İçindekilerActive Directory Bulk Group Script İncelemesiActive Directory Toplu Kullanıcı Import Etme Scripti Active Directory Bulk Group Script İncelemesi Script, yapılan tüm işlemlerin çıktısını C:Import.csv…
Devamını Oku » -
LAPS Kurulum ve Yapılandırma
Microsoft’un Local Administrator Password Solution (LAPS) çözümü, domain içindeki Windows istemcilerinin lokal yönetici şifrelerinin merkezi olarak yönetilmesine olanak tanır. LAPS, her bir istemci için benzersiz ve rastgele şifreler üretir ve bu şifreleri belirli aralıklarla otomatik olarak yeniler. İçindekilerLAPS Nedir?LAPS Kurulumunda Önemli BilgilerLAPS Sistem GereksinimleriDomain Controller’a LAPS KurulumuLAPS için Şema Genişletme AdımlarıLAPS için YetkilendirmeGroup Policy ile LAPS YapılandırılmasıPassword SettingsName of Administrator…
Devamını Oku » -
Active Directory Protected Users Group
Kuruluşlar, Microsoft’un Dizin hizmeti olan Active Directory‘yi geniş çapta kullanmaktadır. Microsoft, Windows Server 2012 R2 ile birlikte kimlik hırsızlığına karşı üstün koruma sağlayan “Protected Users” adlı bir güvenlik grubu tanıttı. Protected Users grubu daha güvenilir ve kimlik hırsızlığına karşı daha iyi bir koruma sağlamaktadır. Active Directory Protected Users grubu, CACHE mantığı ile çalışmamaktadır ve NTLM kullanmamaktadır ve bu yüzden LSAAS…
Devamını Oku » -
Active Directory Saat Senkronizasyonu (NTP Sync)
Kurumsal sistemlerde saat senkronizasyonu ve doğruluğu, W32Time servisi aracılığıyla Kerberos kimlik doğrulamasının stabil şekilde çalışmasını sağlamakta ve ağ güvenliğimiz için kritik öneme sahiptir. Bu servis, bir hiyerarşi içinde çalışarak, domaine bağlı tüm istemcilerin saat bilgisini, PDC Rolüne sahip Domain Controller‘dan almasını sağlar. Domaine member edilmiş tüm istemciler, etki alanı denetleyicisinden saat bilgisi almaktadır, domain controller ise PDC Role sahibi DC'den…
Devamını Oku » -
Exchange Server’da Yinelenen SMTP Adresleri Nasıl Bulunur?
Daha önceki makalelerimizde PowerShell ile UPN Değiştirme ve IDFix kullanımı üzerine detaylı bilgiler vermiştik. Şimdi ise Exchange Server‘da yinelenen SMTP adreslerinin nasıl tespit edileceğini ve çözüm yollarını inceleyeceğiz. Microsoft IdFix Nedir, Nasıl Kullanılır – Cengiz YILMAZ PowerShell ile Kullanıcı UPN Değiştirme – Cengiz YILMAZ İçindekilerExchange Server’da Yinelenen SMTP Adreslerini Nasıl BulunurActive Directory Users and Computers Kullanarak Yinelenen SMTP Adresi Tespit…
Devamını Oku » -
Active Directory Domain Services Unable To Establish A Connection With Global Catalog
Active Directory‘de FSMO rollerinin taşınması sonrasında, rollerin yeni barındırıldığı sunucuda beklenmedik sorunlarla karşılaşılabilir. Bu durum, netdom query fsmo komutu çalıştırıldığında rollerin görüntülenememesi ve Event Viewer üzerinde hatalı logların görülmesi şeklinde kendini göstermektedir. İçindekilerActive Directory Unable To Establish A Connection With Global Catalog HatasıActive Directory Unable To Establish A Connection With Global Catalog Hatasının ÇözümüAD SYSVOL Yeniden Oluşturma ve Global Catalog…
Devamını Oku »