Schema konsoluna erişmek için windows server işletim sisteminde aşağıdaki komutu çalıştırıyoruz. regsvr32 schmmgmt.dll bu komut sonrası artık başlat – çalıştır – mmc yardımı ile schema konsoluna erişebiliriz. ancak bu komut sonrası 0×80040201 hatası alıyorsanız bunun temel sebebinin windows vista – 2008 ile hayatımıza giren UAC dur. Bundan dolayı cmd konsolunu run as administrator olarak çalıştırdıktan …

Continue reading »

Active Directory ortamında logon olan bir kullanıcı KDC üzerinden bir TGT alır. Bu TGT içerisinde kendi kullanıcı SID numaralarının yanında üye olduğu grup SID leride bulunmaktadır. Bunun temel sebebi bir domain user üyesi ile domain admins grubu üyelerinin farklı yetkilere sahip olmasıdır. Özetle bir kullanıcı logon olacak ise mutlaka grup üyeliklerinin DC tarafından sorgulanıyor olması gereklidir. …

Continue reading »

User Configuration – Administrative Templates altında Control Panel bölümüne geliniz, ardından sağ bölümdeki “Hide Specified Control Panel item” policy ayarına çift tıklayarak açılan bölümde öncelikle bunu “enable” olarak seçin ve show diyerek açılan bölüme işletim sisteminiz türkçe ise “Yönetimsel Araçlar” ingilizce ise “Administrative Tools” yazmanız yeterli olacaktır. Bu bir örnek olup yasaklamak istediğiniz ayarlara ait …

Continue reading »

Microsoft domain ortamlarında Active Directory yedeğinin dönülmesi için kullandığımız özel bir açılış şeklidir. Açılış şekli diyorum çünkü bu bölümü kullanmak için bilgisayarınız veya sunucunuz açılırken f8 tuşuna basarak karşınıza gelen menüden “directory services restore mode” bölümünü seçmeniz gerekiyor. Bu bölümü seçerek gerçekleşen açılışta pek çok directory ile ilişkili servis durdurulduğu için rahatlıkla system state yedeğini …

Continue reading »

Active Directory üzerinde Schema rolünde bir değişiklik veya Schema üzerinde bir değişiklik yapmak için Active Directory Schema konsolunu kullanmamız gerekmektedir, ancak bu konsol standart olarak mmc ile yüklenmemektedir. bir dll kaydı ile gelen bu konsol için aşağıdaki komut setini kullanabiliriz regsvr32 schmmgmt.dll ancak windows server 2008 üzerinde UAC kapalı değil ise aşağıdaki gibi bir uyarı …

Continue reading »

Metadata Cleanup işlemini tek bir tuş ile yapmak için aşağıdaki script’ i kullanabilirsiniz Windows Server 2003 – 2008 ve 2008 R2 de çalışmaktadır. Bu komutu copy – paste ile vbs yaparak çalıştırabilir veya aşağıdaki download linkinden direk çalışır halini indirebilirsiniz http://www.cozumpark.com/files/folders/yuklemeler/entry257428.aspx REM    ========================================================== REM                GUI Metadata Cleanup Utility REM             Written By Clay Perrine REM                          Version …

Continue reading »

Strict Replication Consistency (SRC), tombstoned yani süresi dolmuş ve silinmek üzere işaretlenmiş nesnelerin, replicationda tekrar tekrar çoğaltılmasını engeller. Eğer yeni bir dc kurmuşsanız bunun üzerine BPA çalıştırdığınız zaman size bu konuda bir uyarıda bulunabilir. Bu durumda aşağıdaki yöntem yardımı ile SRC özelliğini açabiliriz. Bu değere registry’de : HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency yoluyla erişebilirsiniz. Eğer bu değer …

Continue reading »

Domain ortamınızdaki time server’ ın değiştirilmesi durumunda domainde olan makineler için alınması gereken bir aksyion yokken workgroup olan makineler için bir komut çalıştırmak gereklidir, aşağıdaki komut yardımcı ile bu işlermi yapabilirsiniz. w32tm /config /manualpeerlist: timeserver.cozumpark.com,0×8 /syncfromflags:MANUAL w32tm /config /update net stop w32time net start w32time w32tm /resync

Normal şartlarda bilgisayarlar aynı kullanıcılarda olduğu gibi belirli zamanlarda dc ler ile iletişim kurduğu şifresini değiştirmek zorundadır ( secure channel password ), ancak siz bazı durumlarda bu şifre değişikliğinin gerçekleşmesini istemeyebilirsiniz, tabiki bu size ilginç gelebilir ? Bunun temel sebebi disaster senaryolarında merkezdeki bilgisayarların aynılarının sanal ortam üzerinden disaster testleri için disaster site üzerinde açıldığında …

Continue reading »