magnify
Home Archive for category "Active Directory"
formats

1 Soru 1 Cevap: Kompleks Şifre İçeriğinin Değiştirilmesi

Soru: Microsoft’ un kompleks şifre politikasının detaylarını ( büyük harf, küçük harf, rakam, sembol değiştire biliyor muyuz? Cevap: Evet. Password Filter yazarak kendinize ait yeni kompleks kavramı veya politikası oluşturabilirsiniz. Ancak hatalı DLL yazmanız durumunda DC de mavi ekran sorunları olabilir. Ek olarak 3 parti program önerebilirim. https://nfrontsecurity.com/products/nfront-password-filter/

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
1 Soru 1 Cevap: Kompleks Şifre İçeriğinin Değiştirilmesi için yorumlar kapalı  comments 
formats

Active Directory Group Policy Modeling Nedir?

Active Directory üzerinde Group Policy Management Console kullanıyorsanız eğer dikkatinizi aşağıdaki başlık çekmiştir. GPO doğası gereği site, domain veya OU bazlı uygulanır. Bir bilgisayar veya kullanıcı kendisine uygulanan tüm GPO ilkelerini kümülatif olarak alır. Bir nevi hepsinin toplamı (çakışma dışında, çakışma anında en yakın gpo en baskın gpo olacaktır) uygulanacak şekilde düşünebilirsiniz. Küçük bir şirket

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Active Directory Group Policy Modeling Nedir? için yorumlar kapalı  comments 
formats

Loopback Processing Nedir? Nasıl Yapılır?

Bir GPO özelliğidir. Normal şartlarda bir GPO içerisinde kullanıcı ve bilgisayar olmak üzere temel iki konfigürasyon grubu vardır. Kullanıcı ayarlarındaki değişiklikler kullanıcıları, bilgisayar ayarlarındaki değişiklikler ise bilgisayarları etkilemektedir. Ancak bazı durumlarda bu özellik bizim sorunlarımıza çözüm olmayabilir. Örneğin sizin şirketinizde şube çalışanları öncelikle kendi bilgisayarlarına giriş yapıyordur ve bu durumda o kullanıcıların bulunduğu yapısal birim

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Loopback Processing Nedir? Nasıl Yapılır? için yorumlar kapalı  comments 
formats

Credential Guard Özelliğini Domain Controller Üzerinde Açmayınız

Malum Windows Server 2016 ve Windows 10 ile beraber belki de en dikkat çeken yenilikler güvenlik alanında olmuştur. Özellikle hak yükseltme tekniği ile son kullanıcı bilgisayarlarından birine sızan kötü niyetli bir kişinin hızlı bir şekilde nasıl domain admins grubu üyesi olduğunu ve bu hakkı nasıl kötü kullandığını gerek global gerekse yerel pek çok şirkette ne

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Credential Guard Özelliğini Domain Controller Üzerinde Açmayınız için yorumlar kapalı  comments 
formats

Windows 10 ve Server 2016 Üzerinde “Check online for updates from Microsoft Update” Linki Nerede?

Eğer WSUS olan bir ortamda en güncel yamaları almak isterseniz alışageldiğimiz “Check online for updates from Microsoft Update” linkini arayabilirsiniz. Özellikle yeni kurulan sunucular veya istemcilerde en güncel yamaları almasını isteriz. Ancak Windows 10 veya Server 2016 da bunu göremeyebilirsiniz; Bunu göremiyorsanız eğer aşağıdaki kayıt defterinde bir değişiklik yapın HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate Bu bölüme aşağıdaki gibi yeni

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Windows 10 ve Server 2016 Üzerinde “Check online for updates from Microsoft Update” Linki Nerede? için yorumlar kapalı  comments 
formats

DNSSEC Nedir?

Malum internet aleminin adres defteri DNS’ dir ve aslında biz her adresi ziyaret etmeden önce DNS’ e bir sorgu göndeririz. Çok bilinen bir açıklama olan IP adreslerini aklımızda tutamıyoruz ama isimleri tutuyoruz, bu nedenle DNS Serviside isimleri ip adreslerine çeviren temel bir isim çözümleme servisidir. Buradan yola çıkarak DNS güvenliği son derece önemlidir. Yani bir

 
Etiketler:
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
DNSSEC Nedir? için yorumlar kapalı  comments 
formats

Domain Controller ve Client’ların saat senkronizasyonu

Bu konuda çok fazla kaynak paylaşımı yaptığım için bu sefer özet ve komut seti temelli bir paylaşacağım yapacağım. Aşağıdaki komut setleri ile özellikle PDC makinesini dış bir kaynaktan ( windows, tubitak, ntp.org vb ) zaman bilgisini güncellmesi için ayarlayabilirsiniz. Eğer PDC makinesinden emin değilseniz cmd ekranında netdom query fsmo veya powershell ekranında aşağıdaki komut ile

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Domain Controller ve Client’ların saat senkronizasyonu için yorumlar kapalı  comments 
formats

The directory service is missing mandatory configuration information – Event ID 2091

Bu makalemde sizlere bazı müşterilerimizin Active Directory geçiş projelerinde veya sağlık tarama çalışmalarında karşımıza çıkan bir sorunun çözümünden bahsedeceğim. Aslında yeni ve güncel bir sorun olmamasına karşın bazı müşterilerde yaşanıyor olmasından kaynaklı bunu paylaşmak istedim. Bir domain controller sunucusu üzerinde directory servisini kaldırmaya kalktığınız zaman aşağıdaki gibi bir hata alabilirsiniz; The operation failed because: Active

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
The directory service is missing mandatory configuration information – Event ID 2091 için yorumlar kapalı  comments 
formats

Windows Server 2016 DevOps Etkinliği – Active Directory ve Kimlik Güvenliği

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Windows Server 2016 DevOps Etkinliği – Active Directory ve Kimlik Güvenliği için yorumlar kapalı  comments 
formats

Azure AD Connect Health

Hali hazırda on-prem kimlik doğrulama sistemlerini azure ad connect gibi ürünler üzerinden bulut ile eşitleyen müşterilerin bu eşitlemelerin sağlıklı gerçekleşip gerçekleşmediğini izlemesi için Azure AD Connect Health servisini kullanabilirler. https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-health/  

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Azure AD Connect Health için yorumlar kapalı  comments 
© Hakan Uzuner
credit