Microsoft’un yeni nesil sunucu işletim sistemi olan Windows Server 8 ile işletim sistemi ve sanallaştırma alanlarında gelen yeniliklerle ilgili bilgilerimizi önceki makalelerimizde sizlerle paylaştık. Bu makalede de özellikle Active Directory alanında gelen aşağıdaki önemli yenilikleri inceliyor olacağız: Gen ID Teknolojisi ile Risksiz ve Sorunsuz Active Directory Domain Controller Sanallaştırma (VDC) Desteği Domain Controller Klonlama Server …
Category Archive: active directory
Sep
27
secure channels chec between client and domain controller makine domainden düştü mü ?
Domain ortamındaki sunucu veya istemci bilgisayarların Secure Channel bağlantılarını kaybetmeleri halinde “domainden düşme” diye tabir ettiğimiz bir durum oluşur. Bu durumda istemci makine domain’ e logon olamadığı için sizde bu makinede logon olamayacaksınız. Ancak olası her logon sorunu domainden düşme olarak algılanmamalı ve aşağıdaki komut ile kontrol edilmelidir. C:\Users\hakanuzuner>nltest /server:hakan-pc /sc_query:cozumpark.com Flags: 30 HAS_IP HAS_TIMESERV …
Sep
14
ADMT ile Kullanıcı ve Grupların SID’ leri ile Beraber Taşınması
Bu konuda aşağıdaki videoyu izleyebilirsiniz http://www.cozumpark.com/blogs/videolar/archive/2009/11/07/video-windows-server-2003-ortam-nda-admt-ile-kullan-c-ta-ma.aspx
Sep
09
AD RMS Right Permissions Edit Save Save As Export
Windows Server 2008 R2 Üzerinde kullandığınız RMS Servisindeki izin mimarisi hakkında son dönemde sorulan sorular üzerine detaylı bir yazı paylaşmak istiyorum. Bildiğiniz gibi RMS ürününün amacı bilgi güvenliği sağlamaktır, bu ürün sayesinde dökümanların kopyalama, düzenleme, çıktı alma vb eylemler için sınırlandırabiliyoruz. Bu konuda zaten son derece detaylı bir makale paylaşımı yapılmıştır, isterseniz bunlarıda inceleyebilirsiniz http://www.cozumpark.com/search/SearchResults.aspx?q=RMS&a=1 …
Sep
07
dcpromo a password is not required hatası passwordreg:yes
AD kurulumu sırasında karşınıza aşağıdaki gibi bir hata ekranı çıkabilir The local Administrator account becomes the domain Administrator account when you create a new domain. The new domain cannot be created because the local Administrator account password does not meet requirements. Currently, a password is not required for the local Administrator account. We recommend that …
Aug
22
the password for this account has expired or your password has expired and must be changed password never expire checkbox
Kullanıcı şifreleri her şirket güvenlik politikası gereği belirli bir zaman zarfında değişmek zorundadır. Örneğin 90 günde bir parola değiştirmek için ayarladığınız bir policy var ise 90 günün sonunda logon olmaya çalışan bir kullanıcı kullandığı işletim sistemine göre aşağıdaki uyarılardan birini alır the password for this account has expired your password has expired and must be …
Aug
11
Active Directory Shadow Group Gölge Grup Yönetimi
Active Directory mimarisinde 2008 ile beraber hayatımıza giren Fine Grained Password Policy sayesinde artık domain ortamında tek bir password policy kullanımı şartı ortadan kalkmıştır. Bu yeni policy sayesinde kullanıcı veya gruplara farklı farklı şifre ve kilitlenme politikaları uygulayabilmekteyiz. Örneğin adminler için sıkı bir politika, kullanıcılar için orta seviyede bir politika ve servis hersapları için yine …
Jul
26
Active Directory: The Module schmmgmt.dll Loaded but the Call to DllRegisterServer Failed with Error Code 0×80040201
Schema konsoluna erişmek için windows server işletim sisteminde aşağıdaki komutu çalıştırıyoruz. regsvr32 schmmgmt.dll bu komut sonrası artık başlat – çalıştır – mmc yardımı ile schema konsoluna erişebiliriz. ancak bu komut sonrası 0×80040201 hatası alıyorsanız bunun temel sebebinin windows vista – 2008 ile hayatımıza giren UAC dur. Bundan dolayı cmd konsolunu run as administrator olarak çalıştırdıktan …
Jul
25
Universal Group Membership Caching Nasıl Açılır?
Active Directory ortamında logon olan bir kullanıcı KDC üzerinden bir TGT alır. Bu TGT içerisinde kendi kullanıcı SID numaralarının yanında üye olduğu grup SID leride bulunmaktadır. Bunun temel sebebi bir domain user üyesi ile domain admins grubu üyelerinin farklı yetkilere sahip olmasıdır. Özetle bir kullanıcı logon olacak ise mutlaka grup üyeliklerinin DC tarafından sorgulanıyor olması gereklidir. …
Jul
18
2008 R2 GPO ile Denetim Masası Öğelerini Gizleme Hides specified Control Panel items
User Configuration – Administrative Templates altında Control Panel bölümüne geliniz, ardından sağ bölümdeki “Hide Specified Control Panel item” policy ayarına çift tıklayarak açılan bölümde öncelikle bunu “enable” olarak seçin ve show diyerek açılan bölüme işletim sisteminiz türkçe ise “Yönetimsel Araçlar” ingilizce ise “Administrative Tools” yazmanız yeterli olacaktır. Bu bir örnek olup yasaklamak istediğiniz ayarlara ait …
Microsoft Tag vCard
