Active Directory Kullanılmayan Bilgisayar ve Kullanıcı Hesaplarının Silinmesi

Malum pek çok kez iş yoğunluğu nedeni ile makine ve kullanıcı hesaplarının gerçekten aktif olup olmadığını kontrol edemiyoruz. IDM gibi otomasyona yönelik sistemler ise yüksek bütçeleri ile herkes tarafından alınamayabiliyor. Yine Manage Engine, Lepide ve benzeri 3 parti pek çok üründe benzer işleri yapsa da günün sonunda kobi ve bütçesi bu tarz işler için uygun olmayan müşterilerime kolaylık olması için bir kaç komut paylaşmak istiyorum. Aslında bunu düzenli aylık yapmaları bile güvenlik sıkılaştırmaları için iyi birer adım olacaktır.

Öncelikle son X gündür aktif olmayan kullanıcıları nasıl tespit ederiz?

dsquery user -inactive 10 -limit 0 > c:\komut\stale_account_70gun.txt ( 10= hafta cinsinden yani 70 gün )

Bu bir cmd komut seti olup run-as admin ile çalıştırmanızı öneririm.

Tabiki burada disable olan kullanıcılar da gelecektir ki eğer güvenlik için bakıyorsanız çok anlamlı olmaz. Eğer temizlemek için ise ok çalıştırın ve sonra çıkan sonuçları silin.

Ancak güvenlik için bakıyorsanız aşağıdaki komut daha doğru olacaktır. Bu komut disable olan hesapları getirmeyecektir.

dsquery user -inactive 10 -limit 0 | dsget user -fn -ln -samid -disabled | find /v “dsget” | find /v “samid” | find /v “yes” >>c:\komut\stale_account_70gun.txt

Benzer şekilde bilgisayar hesapları içinde cmd komut seti kullanabilirsiniz;

dsquery computer -inactive 10 -limit 0 ( 10= hafta cinsinden yani 70 gün )

ÇözümPark Haftalık Bülten – 22 Nisan 2019

ÇözümPark Akademi Eğitimi

Querying SQL Databases and Performance Tuning – 27 Nisan Hafta Sonu

Haftanın Etkinliği

Azure Global Bootcamp İstanbul – 27 Nisan Cumartesi

Haftanın Web Semineri

AI ve Intelligent Computing Hayatımızı Nasıl Değiştirecek? – 24 Nisan Çarşamba Saat 10:00

Güncel Teknoloji Haberleri

Acil Durum İlaçlarını Her Zaman El Altında Tutmak İçin EpiWear

Azure Global Bootcamp İstanbul – 27 Nisan 2019 Cumartesi

Daha hızlı bilgisayar programları için yeni bir veri sıkıştırma tekniği

Samsung, 26 Nisan’da Katlanabilir Akıllı Telefonunu Yaklaşık 2.000 ABD Doları Fiyatla Piyasaya Sürecek

Apple, Orta Düzeyli Smartphone Pazarının Payını Arttırmak İçin Mart 2020’de 4.7 inç iPhone 8’i Piyasaya Sürmeyi Planlıyor

Makaleler

Trend Micro OfficeScan XG Yönetim Konsolu

Maillerin Junk Klasörüne Düşmesi – Neden Maillerim Spam Olarak Algılanıyor? SPF – PTR – DKIM ve DMARC Kayıtları Nelerdir?

Microsoft Teams/Skype For Business Audio Conferencing Nedir? Nasıl kullanılır?

Veeam Backup & Replication 9.5 Hızlı Geri Dönüş (Instant VM Recovery) – Bölüm7

Veeam Backup & Replication 9.5 Yedekten Geri Dönüş (Restore) – Bölüm6

Bloglar

Trendmicro OfficeScan Lisanslama Türleri

VMware Yapısında E-posta Ayarları ve E-posta Alarmlarının Yapılandırma

Exchange 2013&2016 EAP&OWA Bağlantı Sonrası Boş Sayfa Sorununu Düzeltme

Kaldırma Seçeneği Olmayan Windows Güncellemelerini Nasıl Kaldırırım?

ORA-01184: logfile already exists

Videolar

Nutanix NAS ve Obje tabanlı Dosya Sunucu Çözümü

Veeam ile Bulut Tabanlı Yedekleme – FixCloud

VirtualMetric Query Builder ile Hızlı Dashboard Yaratma ve Playlist Özellikleri

VirtualMetric ve Diğer Monitoring Ürünlerinden Farkları Nelerdir?

Pass The Hash

Azure Global Bootcamp İstanbul – 27 Nisan 2019 Cumartesi

Global Azure Bootcamp her sene aynı tarihte tüm dünyada onlarca şehirde aynı anda gerçekleşen bir etkinlik serisidir. Her ülkede gönüllü kişilerce organize edilen bu etkinliğin bu sene bir tanesini de biz düzenleyelim istedik.

Etkinlik boyunca IT uzmanları ve yazılım geliştiricilere hitap eden oturumlarla güzel bir gün geçirmeyi hayal ediyoruz 

Kayıt ve program için aşağıdaki adresi kullanabilirsiniz;

https://azurebootcamp.istanbul/

1 Soru 1 Cevap: Windows 10 Hyper-V ve SEP

Soru: Windows 10 üzerinde Hyper-V rolünü yükledim ancak Hyper-V konsol üzerinden oluşturduğum makinelere connect dediğim de konsol ekranı gelmiyor. Neden?


Cevap: Eğer SEP kullanıyorsanız 14.2 güncellemesi sonrasında böyle bir sorun bulunmaktadır. Çözüm olarak vmconnect.exe runas admin olarak açabilir veya SEP üzerinden Application Control Exception ekleyebilirsiniz.

1 Soru 1 Cevap: Active Directory Lockout

Soru: Hesap kilitlenmelerinde kaynak olarak DC makinesinin ismini görüyorum. Neden?

Cevap: DC güvenlik loglarına baktığınız zaman bir hesabın kilitlenmesine neden olan kaynak makine adını Event ID:4740 içerisindeki “Caller Computer Name” bölümünden alırız. Eğer bu bölüm boş ise loglarda lock eden makine DC gibi görünür. Bunun muhtemel sorumlusu Java veya benzeri bir uygulama, trust veya SSO ile gelen yani direkt DC ile görüşmeyip proxy vasıtası ile kimlik doğrulayan sistemler ya da mobil aygıtlar olabilir (active sync değil, çünkü onlarda makine ismi olarak Exchange sunucuları görülür).


Çözüm olarak DC üzerinde netlogon için loglamayı açarsanız daha detaylı bilgi alabilirsiniz.

ÇözümPark Haftalık Bülten – 8 Nisan 2019

Sponsor Etkinlik

HOSTING TALK GLOBAL 2019 | Istanbul – Grand Cevahir Hotel | 12 – 13 Nisan 2019

ÇözümPark Akademi Haftanın Eğitimleri

SQL Server Yönetim ve Bakım Eğitimi – 13/14 Nisan Hafta Sonu

VMware vSphere: Kurulum, Yapılandırma ve Yönetim V6.7 – 13/14 Nisan Hafta Sonu

Haftanın Web Seminerleri

SAP on Cloud – Cloud 7×24 – 9 Nisan Salı Saat 10:00

Aruba OS 8.X Architecture & Wireless Product Overview – 11 Nisan Perşembe Saat 10:00

Haftanın Etkinlikleri

IFINTEC Finans Teknolojileri Konferansı ve Sergisi – 9 Nisan Salı

Proje Yönetimi Profesyonelleri Dinamikler 2019’ da Buluşuyor – 11 Nisan Perşembe

Güncel Teknoloji Haberleri

Azure Reservation için Değişim veya İadeyi Kendi Kendinize Yapın

Toshiba ismini değiştirdi

ÇözümPark Teknoloji Haber Editörü Olmak İster misin?

Intel’in Kürek Kürek Çekirdek Attığı, 56 Çekirdekli İşlemcisi Xeon Platinum Tanıtıldı

VMware vSphere 6.7 update 2 duyuruldu.

Makaleler

Veeam One Community Edition Kurulumu ve İlk Ayarların Yapılandırılması

Microsoft 365 ve Windows 10 Upgrade – Bölüm 4

Ofis 365 – Exchange Online Silinen Kullanıcının Kurtarılması

Microsoft 365 ve Windows 10 Upgrade – Bölüm 3

Veeam Backup & Replication 9.5 Hyper-V ve VMware Hostları Üzerinden Sanal Makina Yedekleme

Bloglar

ORA-01184: logfile already exists

Powershell ve Cmd ile USB Aygıtın Disable/Enable edilmesi

Nmap ile Oracle Veri Tabanı Güvenlik Testleri

ORA-39070: Unable to open the log file

Trend Micro Worry-Free Business Security Services Nedir ve Avantajları Nelerdir?

Videolar

VirtualMetric’ in Diğer Monitoring Ürünlerinden Farkları Nelerdir?

Pass The Hash

Geleceğin Yedekleme/Kurtarma Çözümü : Rubrik

Ağınızı Zyxel Nebula ile Hızlıca Kurun ve Buluttan Kolayca Yönetin

DellEMC Network Ürün Ailesi ile Üst Sınıfa Terfi Edin

1 Soru 1 Cevap: Windows Server 2019 In-place Upgrade

Soru: Server 2019 in-place upgrade hangi OS sürümlerini desteklemektedir?

Cevap: Server 2012 R2 ve Server 2016 sürümleri in-place upgrade desteklemektedir. 2008 R2 direkt olarak yükseltme desteklemiyor olsa bile önce 2012, sonra 2016 sonra 2019 olacak şekilde yükseltilebilir.

Daha fazla bilgi için;

https://www.hakanuzuner.com/index.php/upgrade-windows-server-2008-r2-to-windows-server-2019.html
https://www.hakanuzuner.com/index.php/upgrade-windows-server-2016-to-windows-server-2019.html
https://www.hakanuzuner.com/index.php/windows-server-upgrade-center.html

ÇözümPark Haftalık Bülten – 31 Mart 2019

ÇözümPark Akademi Eğitimleri

SQL Server Yönetim ve Bakım Eğitimi – 13/14 Nisan Hafta Sonu

VMware vSphere: Kurulum, Yapılandırma ve Yönetim V6.7 – 13/14 Nisan Hafta Sonu

Gelecek Haftanın Etkinlikleri

IFINTEC Finans Teknolojileri Konferansı ve Sergisi – 9/10 Nisan

HOSTING TALK GLOBAL 2019 – 12 Nisan Cuma

Haftanın Web Seminerleri

HPE Geleceğin Kurumlarında Yapay Zeka – 2 Nisan Salı Saat 10:00

VirtualMetric’ in Diğer Monitoring Ürünlerinden Farkları Nelerdir? – 2 Nisan Salı Saat 14:00

Güncel Teknoloji Haberleri

Web Semineri – VirtualMetric’ in Diğer Monitoring Ürünlerinden Farkları Nelerdir? 2 Nisan Salı Saat 14:00

Web Semineri – Geleceğin Kurumlarında Yapay Zeka – 2 Nisan Salı Saat 10:00

Karşınızda Commando VM

Veeam One Community Edition- Veeam Backup & Replication Community Edition Sürümlerini Duyurdu

Makaleler

Veeam One Community Edition Kurulumu ve İlk Ayarların Yapılandırılması

Microsoft 365 ve Windows 10 Upgrade – Bölüm 4

Ofis 365 – Exchange Online Silinen Kullanıcının Kurtarılması

Microsoft 365 ve Windows 10 Upgrade – Bölüm 3

Veeam Backup & Replication 9.5 Hyper-V ve VMware Hostları Üzerinden Sanal Makina Yedekleme

Bloglar

ORA-01184: logfile already exists

Powershell ve Cmd ile USB Aygıtın Disable/Enable edilmesi

Nmap ile Oracle Veri Tabanı Güvenlik Testleri

ORA-39070: Unable to open the log file

Trend Micro Worry-Free Business Security Services Nedir ve Avantajları Nelerdir?

Videolar

Pass The Hash

Geleceğin Yedekleme/Kurtarma Çözümü : Rubrik

Ağınızı Zyxel Nebula ile Hızlıca Kurun ve Buluttan Kolayca Yönetin

DellEMC Network Ürün Ailesi ile Üst Sınıfa Terfi Edin

VirtualMetric ile Gerçek Zamanlı İzleme ve Log Analizi

Windows Server Upgrade Center

Windows Server OS sürümleri arasında geçiş yapmanın en iyi yöntemi yeni sürüm OS kurum eski sürüm OS üzerindeki CA, AD DS, DHCP, DNS, WINS, File Server, SQL ve benzeri iş yüklerini taşımaktır. Ancak her zaman yeni OS ve geçiş senaryoları çözüm olmayabilir. Böyle durumlarda özellikle in-place yükseltme dediğimiz yöntem ile OS sürümünü bir veya daha üst sürümlere çıkarabilirsiniz.

Bu noktada Microsoft bizlere yol göstermesi adına çok güzel bir web sitesi hazırlamış bulunuyor. Sektörde aktif olarak pek çok müşterimizde konuştuğumuz bir konu olmasına karşın pek bilinmeyen bir web sitesi olduğunu fark ettiğim için blog sayfam üzerinden paylaşmak istedim. Umarım bu tarz projeleri olanlar yararlanabilir.

https://upgradecenter.azurewebsites.net/upgradecenter

Upgrade Windows Server 2016 to Windows Server 2019

Windows Server 2019 çıktıktan sonra ilk akla gelen sorular ürünün mevcut kullandığımız yazılımlar ile ne zaman tam uyumlu olacağı ve bunun sonucunda aslında hem daha yeni nesil bir işletim sistemi kullanmak, hem de daha güvenli bir alt yapı üzerinde çalışmak için yükseltme senaryolarını konuşmaya başlarız. Bu sadece windows server için geçerli olmamak ile birlikte en büyük sorun OS geçişleridir. Günün sonunda örneğin 100 tane sanal sunucusu olan bir şirketin yeni sürüme geçireceği 1 veya 5 tane exchange server, 1 veya daha fazla SCCM, 1 veya 5 veya 10 tane Hyper-V veya SCOM, Skype ve benzeri ürünleri varken 100 tane OS içermektedir. Bu nedenle en zor geçişler aslında OS geçişleri oluyor. Fakat gerçek hayatta bunların tamamını geçirmek yerine belirli bir olgunluk sonrasında yeni kurulan sunucu işletim sistemlerinin artık yeni nesil kurulması yolu ile uzun vadeye yayılan bir geçiş en zahmetsiz geçiş yöntemi olacaktır.

Peki Server 2019 çıktı ve biz mevcut işletim sistemleri için in-place dediğimiz yani mevcut os üzerine yüklenerek yükseltme işlemi için hangi sürümleri kullanabiliriz?

Öncelikle server 2019 in-place yükseltme için sadece 2012 R2 ve Server 2016 destekler. Bu yazımda ise elinde 2008 R2 olan ve in-place upgrade yapmak isteyenler için bir yol haritası paylaşıyor olacağım.

Eğer elinizde bir server 2016 var ve bunu yazılımsal veya lisans kaynaklı yeni bir OS üzerine kuramıyor ancak OS sürümünü yükseltmek istiyorsanız aşağıdaki makaleyi takip ederek yükseltebilirsiniz;

https://www.microsoft.com/upgradecenter/scenario/WS2016-on-prem-to-WS2019