bilgi, deneyim, çözüm
Tek bir çıktıda Active Directory bilgisi nasıl alınır? Örneğin, Active Directory’yi yeni bir sunucuya taşımak istiyorsunuz ve AD bilgilerini almak istiyorsunuz. Veya AD’de kaç iş istasyonu, sunucu veya grup bulunduğunu bilmek ister misiniz? Bu yazıda, PowerShell betiği ile Active Directory bilgilerini nasıl alacağınızı öğreneceksiniz. İçindekiler AD bilgilerini alma PowerShell betiği AD bilgilerini alma PowerShell komut […]
PowerShell kullanıcılarının sıkça karşılaştığı “not digitally signed” (dijital olarak imzalanmamış) hatası, script’lerin çalıştırılmasını engelleyebilen can sıkıcı bir sorundur. Bu blog yazısında, bu hatanın nedenlerini ve çeşitli çözüm yöntemlerini detaylıca ele alacağız. Hatanın Nedeni PowerShell’in güvenlik politikaları, sisteminizi potansiyel kötü amaçlı script’lere karşı korumak için tasarlanmıştır. Varsayılan olarak, PowerShell yalnızca güvenilir kaynaklardan gelen ve dijital olarak […]
Karma bir kuruluşunuz olduğunda, kullanıcılar şirket içi Active Directory’de oluşturulur ve bu da Microsoft Entra ID ile eşitlenir.
Microsoft Entra Connect’i (eski adıyla Azure AD Connect) en son sürüme yükseltmek istiyorsunuz. Microsoft Entra Connect, yüklü sürüm için önemli güncelleştirmeler veya kritik düzeltmeler varsa otomatik olarak güncelleştirilir. Böyle bir sorun yoksa, Otomatik Yükseltme kullanılarak hiçbir güncelleştirme gönderilmez. İşte o zaman Microsoft Entra Connect güncellemesini manuel olarak yüklemek istersiniz. Bu makalede, Microsoft Entra Connect’i en […]
Microsoft Entra Connect sunucusu nasıl bulunur? Bazen, Microsoft Entra Connect’in hangi sunucuda kurulu olduğunu belirlemek istersiniz. Belki de BT ortamını devralıyorsunuz veya yenisiniz ve onu bulmak istiyorsunuz. Bu makalede, Microsoft Entra Connect sunucusunu nasıl bulacağınızı öğreneceksiniz. Microsoft Entra yönetim merkezinde Microsoft Entra Connect sunucusunu bulun Microsoft Entra Connect sunucusunu bulmak için aşağıdaki adımları izleyin: Microsoft […]
Domain Controller Kaldırma Sorunu, Kalıcı Metadata Temizliği. Active Directory ortamlarında domain controller kaldırma işlemi bazen beklenmedik zorluklarla karşılaşabilir. Bu teknik rehber, dirençli DC metadata kalıntılarının temizlenmesi için ileri düzey çözüm yöntemlerini detaylandırmaktadır. Problem Tanımı Windows Server ortamlarında eski domain controller’ların (DC) sistemden kaldırılması sırasında metadata kalıntıları, replikasyon sorunlarına ve sistem kararsızlığına neden olabilir. Standart metadata […]
Active Directory ortamlarında güvenlik amaçlı oluşturulan ayrı bir forest yapısı Jump-Box Forest Konsepti Jump-Box Forest, büyük olasılıkla şu bileşenlerin birleşiminden oluşan bir güvenlik mimarisidir: 🌳 Forest Yapısı Büyük organizasyonlarda, farklı güvenlik zonları için ayrı Active Directory forest’ları veya branch’ları kullanılması önerilmektedir. Aynı Active Directory ağacında hem yöneticiler hem de normal kullanıcılar için izinleri güvenli bir […]
DCDiag: PowerShell Kullanarak Etki Alanı Denetleyicisi Sağlığını Nasıl Kontrol Edilir? yazımının devamı niteliğindeki bu yazımda diğer yaklaşımları paylaşıyorum Microsoft Windows Active Directory ortamlarında etki alanı denetleyicilerinin (domain controller) sağlığını kontrol etmek ve olası sorunları tespit etmek için güçlü bir komut satırı aracı olan **DCDiag** (Domain Controller Diagnostic), sistem yöneticileri için vazgeçilmez bir araçtır. Bu yazıda, […]
Windows Active Directory’de Ayrıcalık Yükseltme Saldırıları: 5 Kritik Teknik ve Korunma Yöntemleri Giriş Windows Active Directory (AD) ortamları, kurumsal ağların bel kemiğini oluşturur. Ancak yanlış yapılandırmalar ve zafiyetler, saldırganların düşük yetkili kullanıcılardan başlayarak etki alanı yöneticisi haklarına ulaşmasına olanak tanır. Nurlan Isazade’nin raporuna dayanarak, AD ortamlarında en yaygın kullanılan 5 ayrıcalık yükseltme tekniğini ve bunlara […]
DC (Domain Controller) üzerinde bir kullanıcının en son ne zaman şifre değiştirdiğini PowerShell ile öğrenmek için aşağıdaki komutları kullanabilirsiniz: 1. Tek bir kullanıcı için: Get-ADUser -Identity “kullaniciadi” -Properties PasswordLastSet | Select-Object Name, PasswordLastSet 2. Belirli bir kullanıcının detaylı bilgileri: Get-ADUser -Identity “kullaniciadi” -Properties * | Select-Object Name, PasswordLastSet, LastLogonDate, PasswordNeverExpires, PasswordExpired 3. Tüm […]