Kategori: Active Directory

GPO içerisinde bir değişiklik yapmaya kalktığınız zaman aşağıdaki gibi bir hata almanız durumunda sorunun temel çözümü ilgili GPO objesinin şablon dosyalarını tutan klasörün izin ayarları ile ilgilidir. Çözüm içinde öncelikle GPMC üzerinden ilgili GPO için …

Kurumlarınızın halihazırda aktif olarak kullandığı bu yapının ne kadar önemli olduğu, ataklara karşı savunmasız yönleri, olası riskler, güvenlik önlemleri ve kurtarma senaryoları! Kurumların merkezi kimlik yönetiminden sorumlu olan Active Directory ortamları için güvenlik konularını ele …

Windows 8.1 ve Server 2012 R2 ile hayatımıza giren yeni bir güvenlik özelliği olan Restricted Admin mode sayesinde özellikle “pass the hash” olarak bildiğimiz bir işletim sisteminin hafızasındaki yönetici parolalarının çalınmasına olanak tanıyan ataklardan korunmuş oluyoruz. Burada sadece kötü niyetli …

8 Eylül 2020 tarihinde çıkan KB4577915 yaması sonrasında GPO editör içerisinde Security Settings – Local Policies – Security Options bölümünü açmak istediğinizden aşağıdaki gibi bir hata alabilirsiniz. Bunun temel nedeni yama ile ilgili olup bir …

Adını Yunan mitolojisindeki 3 başlı bir köpekten alan bu servis windows 2000 server ve sonrası için default kimlik doğrulama yöntemidir. Tıpkı mitolojide farklı bir dünyanın kapısında, geçişleri kontrol ettiği gibi networkte de aynı işlevi yerine …

Özellikle domain controller makinelerde gizli dosya olarak görebileceğiniz ve muhtemel erişmek istediğinizde hata aldığınız bir dosyadan bahsediyoruz. Malum DFSR sadece sysvol klasörlerinin domain controller makineleri arasındaki replikasyonundan sorumlu değildir, genel olarak farklı sunucuların arasındaki dosya …

Merhaba bu makalemizde Windows 10 işletim sistemi üzerinden Flash bellek engelleme veya salt okunur olarak çalışmasını ele alıyor olacağız. Bu işlemi ayrıca kurumumuzda tüm yapıya uygulayabilmek için Group Policy üzerinden yapılması gerekenleri ele alıyor olacağız. …

Bu konuda hali hazırda ÇözümPark Bilişim Portalında aşağıdaki gibi bir makale yer almaktadır. Ancak yorumlarda bu adm dosyasına erişimin olmadığını gördüm hızlıca paylaşmak istiyorum. removable usb.adm veya Drivers Disable.adm isimleri ile internette bulabileceğiniz bu dosyalar …

Exchange Server veya IIS Üzerinde Gördüğünüz Negotiate Ne Anlama Geliyor? Microsoft sistemlerinde kimlik doğrulamak için genelde NTML ve Kerberos kullanılır. Hepimizin bildiği gibi Kerberos daha günce ve daha güvenlik bir iletişim sunar. Çünkü temel olarak …

Active Directory malum merkezi kimlik doğrulama başta olmak üzere pek çok şirket için kritik öneme sahip merkezi bir altyapıdır. Tabi bu kadar merkezi yani pek çok uygulamanın kullandığı bir sistem olunca güvenliğinin de üst düzeyde …