bilgi, deneyim, çözüm
Bölümler: Giriş ve Temel Kavramlar – Neden bu izinler gerekli? Adım Adım Yapılandırma – Grup üyelikleri, WMI, Event Log, DCOM, WinRM Otomatikleştirme Script’leri – PowerShell ile tam otomatik yapılandırma Test ve Doğrulama – Kapsamlı kontrol süreçleri Sorun Giderme – Sık karşılaşılan problemler ve çözümleri Güvenlik Best Practices – Minimum yetki prensibi ve güvenlik önerileri Özellikler: […]
Siber güvenlik dünyasında, grafik arayüzlerin (GUI) rahatlığına rağmen, komut satırı hala bir analistin en güçlü silahlarından biridir. Windows komutları, bir sistemin derinliklerine inmek, anormallikleri tespit etmek, ağ trafiğini analiz etmek ve bir güvenlik olayına müdahale etmek için hızlı, etkili ve vazgeçilmez bir yol sunar. Bu kapsamlı rehber, bir güvenlik analistinin bilmesi gereken temel Windows komutlarını […]
Tek bir çıktıda Active Directory bilgisi nasıl alınır? Örneğin, Active Directory’yi yeni bir sunucuya taşımak istiyorsunuz ve AD bilgilerini almak istiyorsunuz. Veya AD’de kaç iş istasyonu, sunucu veya grup bulunduğunu bilmek ister misiniz? Bu yazıda, PowerShell betiği ile Active Directory bilgilerini nasıl alacağınızı öğreneceksiniz. İçindekiler AD bilgilerini alma PowerShell betiği AD bilgilerini alma PowerShell komut […]
PowerShell kullanıcılarının sıkça karşılaştığı “not digitally signed” (dijital olarak imzalanmamış) hatası, script’lerin çalıştırılmasını engelleyebilen can sıkıcı bir sorundur. Bu blog yazısında, bu hatanın nedenlerini ve çeşitli çözüm yöntemlerini detaylıca ele alacağız. Hatanın Nedeni PowerShell’in güvenlik politikaları, sisteminizi potansiyel kötü amaçlı script’lere karşı korumak için tasarlanmıştır. Varsayılan olarak, PowerShell yalnızca güvenilir kaynaklardan gelen ve dijital olarak […]
Şirket içi AD nesnelerinde acil değişiklikler yaptık ve bunların Microsoft Entra ID ile eşitlenmesini istiyoruz. Varsayılan olarak, her 30 dakikada bir eşitleme döngüsü çalıştırılır. 30 dakika bekleyebilir veya değişiklikleri manuel olarak senkronize etmeye zorlayabiliriz. İkinci seçenekle gidelim ve Microsoft Entra Connect’i PowerShell ile eşitlemeye zorlayalım. İçindekiler Microsoft Entra Connect sunucusunu bulun Microsoft Entra Connect zamanlayıcı […]
Active Directory nesneleri nasıl sayılır ve neden AD nesneleri sayımına ihtiyacımız var? Örneğimizde, Microsoft Entra Connect’i yüklemeden ve yapılandırmadan önce toplam sayıya sahip olmak istiyoruz. Bunun nedeni, minimum sunucu gereksinimleri için toplam AD nesnelerini bilmemiz gerektiğidir. Bu yazıda, PowerShell ile AD nesnelerinin nasıl sayılacağına bakacağız. İçindekiler AD kullanıcılarını sayma AD gruplarını sayma AD bilgisayarlarını sayma AD toplam […]
Windows Server kurulumu tamamlandıktan sonra, sunucunuzu üretime almadan önce mutlaka değiştirmeniz gereken kritik varsayılan ayarlar vardır. Microsoft, kullanışlılık ve erişilebilirlik açısından Windows Server’ı belirli bir dengeyle yapılandırmıştır, ancak bu varsayılan ayarlar genellikle maksimum güvenlik sağlamaz. Bu yazıda, 15+ yıllık sistem yöneticiliği deneyimim boyunca her Windows Server kurulumunda mutlaka değiştirdiğim 7 kritik ayarı ve bunların neden […]
DNS (Domain Name System) çözümlemesi, modern bilgisayar ağlarının en kritik bileşenlerinden biridir. Her gün milyarlarca DNS sorgusu yapılırken, Windows istemcilerinin bu sorguları nasıl işlediği ve DNS sunucularını hangi sırayla kullandığı konusu hem sistem yöneticileri hem de ağ uzmanları için kritik öneme sahiptir. Bu yazıda, Windows DNS istemcisinin davranışını derinlemesine inceleyeceğiz. Windows DNS İstemci Davranışının Tarihsel […]
DCDiag: PowerShell Kullanarak Etki Alanı Denetleyicisi Sağlığını Nasıl Kontrol Edilir? yazımının devamı niteliğindeki bu yazımda diğer yaklaşımları paylaşıyorum Microsoft Windows Active Directory ortamlarında etki alanı denetleyicilerinin (domain controller) sağlığını kontrol etmek ve olası sorunları tespit etmek için güçlü bir komut satırı aracı olan **DCDiag** (Domain Controller Diagnostic), sistem yöneticileri için vazgeçilmez bir araçtır. Bu yazıda, […]
Modern şirket altyapılarında birden fazla lokasyonda hizmet veren istemcilerin, IP adreslerini bulundukları fiziksel veya topolojik konuma en yakın DHCP sunucusundan almaları, hem performans hem de yönetim açısından kritik bir gereksinimdir. Klasik DHCP mimarisinde, istemciler yayın (broadcast) yaparak IP talebinde bulunurlar ve bu yayın eğer DHCP relay agent’lar tarafından belirli sunuculara yönlendirilmezse, istemciler rastgele bir DHCP […]