Jump-Box Forest nedir
Active Directory ortamlarında güvenlik amaçlı oluşturulan ayrı bir forest yapısı Jump-Box Forest Konsepti Jump-Box Forest, büyük...
Active Directory
Active Directory Etiketli Makaleler
#Active Directory etiketine sahip tüm makaleleri keşfedin
39
Makale
5,425
Toplam Görüntülenme
201
Dakika Okuma Süresi
Etiketli Makaleler
39 makale bulundu
DCDiag: PowerShell Kullanarak Etki Alanı Denetleyicisi Sağlığı V2
DCDiag: PowerShell Kullanarak Etki Alanı Denetleyicisi Sağlığını Nasıl Kontrol Edilir? yazımının devamı niteliğindeki bu yazımda diğer...
Site-Aware DHCP ile Lokasyon Bazlı IP Dağıtımı
Modern şirket altyapılarında birden fazla lokasyonda hizmet veren istemcilerin, IP adreslerini bulundukları fiziksel veya topolojik konuma en...
DCDIAG Komutu: Active Directory Sağlık Kontrolü
Active Directory (AD), kurumsal ağ altyapılarının merkezi yönetim bileşenidir. Kullanıcı kimlik doğrulama, kaynak erişim denetimi, grup...
Active Directory Ayrıcalık Yükseltme Saldırıları
Windows Active Directory'de Ayrıcalık Yükseltme Saldırıları: 5 Kritik Teknik ve Korunma Yöntemleri Giriş Windows Active Directory (AD)...
DC (Domain Controller) üzerinde bir kullanıcının en son ne zaman şifre değiştirdiği bilgileri
DC (Domain Controller) üzerinde bir kullanıcının en son ne zaman şifre değiştirdiğini PowerShell ile öğrenmek için aşağıdaki komutları...
Office 365 Kullanıcı ve Erişim Yönetimi Azure Active Directory
Modern kurumlar, Microsoft 365 (eski adıyla Office 365) gibi bulut tabanlı platformlarda kullanıcı rolleri ve izinleri yönetimi yaparken hem...
Active Directory'de Organizasyon Birimleri (OU) ve Etki Alanı Sınırları
Active Directory (AD), kullanıcılar, bilgisayarlar ve diğer nesneleri yönetmek için hiyerarşik yapılar kullanır. Bu yapılar arasında...
GPO Öğe Düzeyi Hedefleme (Item-Level Targeting)
Group Policy (GPO) yönetimi sırasında, politikaların belirli donanım veya yazılım özelliklerine sahip cihazlara uygulanmasını sağlamak...
GPO ile Yazılım Dağıtımında Kaldırma Davranışı
Active Directory ortamlarında Grup Politikaları (GPO), yazılım dağıtımını merkezi olarak yönetmek için güçlü bir araçtır. Ancak, bir...
Active Directory'de Güvenlik Ayarlarını Merkezi Olarak Uygulamak
Büyük organizasyonlarda tüm bilgisayarlara merkezi ve tutarlı güvenlik ayarları uygulamak, BT yöneticileri için kritik bir görevdir....
Etki Alanı Denetleyicisi Keşfi DNS ve SRV Kayıtları
Active Directory (AD) ortamlarında istemcilerin etki alanı denetleyicilerini (Domain Controller) keşfetmesi, kimlik doğrulama, politika uygulama...
Active Directory Ortamında LDAP ve Kerberos Entegrasyonu AD LDS
Modern BT altyapılarında farklı dizin hizmetlerinin entegrasyonu, kullanıcı yönetimi, kimlik doğrulama ve uygulama yapılandırması gibi...
Grup İlkesi Nesneleri (GPO) Enforced Özelliği
Windows ortamlarında kullanıcı ve bilgisayar yapılandırmalarını merkezi olarak yönetmek için Grup İlkesi Nesneleri (GPO) temel bir...
❌Windows Server 2025 Etki Alanı Denetleyicilerinde Kritik Ağ Sorunu
Microsoft, BT yöneticilerini Windows Server 2025 etki alanı denetleyicilerini etkileyen önemli bir sorun hakkında uyardı.
Active Directory'de şifre süreleri dolmadan kullanıcıları otomatik olarak uyaran PowerShell scripti
Active Directory'de şifre süreleri dolmadan kullanıcıları otomatik olarak uyaran bir PowerShell script Bu script şunları yapar: Active...
Bilgisayarları Windows Active Directory Etki Alanına Katma
Kurumsal ağlarda, bilgisayarları bir Windows Active Directory etki alanına (domain) katmak, BT yönetiminin temel taşlarından biridir. Bu...
UAC Güvenlik Açığını Kapatma: msconfig.exe ve Ayrıcalık Yükseltme Riski
Hızlı Test: Windows'unuz Güvenli mi? Windows güvenliğinizi test etmenin basit bir yolu var: Windows + R tuşlarına basın, msconfig.exe yazın...
Active Directory Güvenlerinde Güvenlik Sınırları: Mitleri ve Gerçekleri
Rahatsız Edici Gerçek: Güvenilen Etki Alanları Arasında Güvenlik Sınırı Yoktur Active Directory (AD) ortamlarını yönetirken en tehlikeli...
Active Directory Güvenliği: Eski GPP Parolalarının Gizli Tehlikesi
Eski GPP Parolaları: Active Directory'nizde Gizlenen Tehlike Kurumsal ağınızın güvenliği söz konusu olduğunda, bazen en büyük tehditler...
Windows Server Routing ve VPN
Windows Server işletim sistemleri, kurumsal ağlarda yönlendirme (routing) ve Sanal Özel Ağ (VPN) hizmetlerini sağlamak için güçlü...
DNS (Domain Name System) Çalışma Prensipleri
DNS (Domain Name System), internet üzerindeki alan adlarını (www.ondernet.net gibi) IP adreslerine (142.250.190.14 gibi) çeviren sistemdir. Bu...
Active Directory GPO Yedekleme İşlemi
Group Policy Object (GPO) yedekleme, Active Directory ortamınızı korumak için kritik bir bakım görevidir. GPO'lar, ağınızdaki politikaları...
Windows Firewall Yapılandırması için GPO Kullanımı
Group Policy Object (GPO) kullanarak, domain ortamındaki istemci bilgisayarların Windows Firewall yapılandırmalarını merkezi olarak yönetmek...
Active Directory'de Folder Redirection Kullanımı
Folder Redirection (Klasör Yönlendirme), kullanıcıların belirli klasörlerini bir file server üzerinde depolamak için kullanılan modern bir...
GPO ile Giriş Ekranında Mesaj Gösterme (Login Message)
Login Message özelliği, kullanıcılara giriş yapmadan önce önemli bilgileri iletmenin etkili bir yoludur. Özellikle üniversite laboratuvarı gibi ortak kullanım alanlarında, kullanıcılara hatırlatmalar yapmak veya önemli duyuruları iletmek için bu yöntem oldukça faydalıdır. GPO kullanarak, bu mesajları merkezi olarak yönetebilir ve gerektiğinde hızla güncelleyebilirsiniz.
Teknik Destek Grubuna GPO ile Lokal Admin Yetkisi Verme
Active Directory ortamında sıklıkla karşılaşılan bir gereksinim, belirli kullanıcı gruplarına belirli Organizasyon Birimleri (OU) üzerinde...
DMZ'de RDP Sunucusu ve AD Entegrasyonu
DMZ'de RDP Sunucusu ve AD Entegrasyonu İçin Edge Sunucu Mimarisi Bu mimariyi kurmak için aşağıdaki adımları takip edebilirsiniz. Yapı üç...
Game of Active Directory
Active Directory (AD), kurumsal ağların bel kemiğidir. Kimlik doğrulama, yetkilendirme ve kaynak yönetimi gibi kritik işlevleri üstlenen AD, siber saldırganların da başlıca hedefi haline gelmiştir. Peki, güvenlik uzmanları bu karmaşık sistemlere yönelik saldırıları nasıl öğrenebilir ve savunma stratejilerini nasıl geliştirebilir? İşte tam da bu noktada **GOAD (Game of Active Directory)**, Orange Cyberdefense tarafından geliştirilen açık kaynaklı bir laboratuvar projesi, devreye giriyor.
Windows Server Group Policy ile Otomatik WiFi Profili Dağıtımı
Kurumsal ortamlarda, tüm bilgisayarlara WiFi ayarlarının otomatik olarak dağıtılması önemli bir ihtiyaçtır. Bu yazıda, Group Policy kullanarak WiFi profillerinin nasıl merkezi olarak dağıtılacağını anlatacağım
PingCastle
PingCastle, Active Directory güvenlik değerlendirmesi yapan kapsamlı bir araçtır.
NetCease
NetCease, kötü niyetli kullanıcıların ağ paylaşımlarını ve kullanıcı bilgilerini taramasını engelleyen bir PowerShell script'idir.
Create-Tiers in AD
Create-Tiers in AD, Active Directory'de katmanlı bir güvenlik modeli oluşturmak için kullanılan bir PowerShell script'idir.
Invoke-TrimarcADChecks
Active Directory ortamınızın güvenlik durumunu analiz eden güçlü bir PowerShell modülüdür.
DCSYNCMonitor - Active Directory'ye karşı DCSync saldırı koruması
DCSYNCMonitor, Active Directory ortamında DC'ler (Domain Controller) arasındaki replikasyon işlemlerini izlemek ve potansiyel tehlikeli DCSYNC saldırılarını tespit etmek için kullanılan bir güvenlik aracıdır.
Active Directory Güvenliği ve İzleme Araçları
Active Directory güvenliği, kurumsal ağların korunmasında kritik bir rol oynar. Yukarıda bahsedilen araçlar ve scriptler, AD ortamındaki güvenlik açıklarını tespit etmek, güvenliği artırmak ve olası tehditlere karşı proaktif önlemler almak için kullanılabilir. Bu araçları doğru şekilde kullanarak, AD ortamınızın güvenliğini sağlamak ve olası saldırıları önlemek mümkündür. Unutmayın, güvenlik sürekli bir süreçtir ve bu araçlar, bu süreçte size yardımcı olacak değerli kaynaklardır.
Active Directory Replikasyon İçin Kullanılacak Scriptler
Test-ADReplicationHealth Remove-LingeringObjects Get-ADReplicationPerformance Get-TombstoneLifetime
Active Directory Güven İlişkisi Sorunları için Çözüm Yöntemleri
Active Directory ortamında sıkça karşılaşılan “The trust relationship between this workstation and the primary domain failed” (Bu iş istasyonu ve birincil etki alanı arasındaki güven ilişkisi başarısız oldu) hatası genellikle bilgisayarın Active Directory ile senkronizasyon sorunu yaşamasından kaynaklanır. Bu sorun özellikle DC (Domain Controller) ve bilgisayar arasındaki parola güncellemelerinin eksik kalması durumunda ortaya çıkar.
PowerShell kullanarak Active Directory gruplarına CSV dosyasından kullanıcı import işlemi
PowerShell kullanarak Active Directory gruplarına CSV dosyasından kullanıcı import işlemini kolayca yapabilirsiniz.