Kategori: Active Directory

Büyük şirket organizasyonlarında Active Directory kullanıcı hesaplarını yönetmek için çok farklı ekipler olabilir. Bu ekipler genelde geniş ekipler olduğu için delegasyon en temel işlerin arasında yer alır. Yani Enterprise Admin hesapları, Sunucu yönetimleri derken kullanıcı …

Windows işletim sistemlerinde ağ bağlantıları için farklı profil türleri mevcuttur: public, private ve domain. Public (Halka Açık): Bu profil tipi, ağ bağlantısının genel bir ağa bağlı olduğu ve güvenlik risklerinin yüksek olduğu durumlarda kullanılır. Bu …

KB5020805 Microsoft tarafından yayınlanan bir güncellemedir ve CVE-2022-37967 güvenlik açığına yönelik çözümler içermektedir. Bu güvenlik açığı, Windows işletim sisteminde çalışan Kerberos protokolüne dayalı kimlik doğrulama işlemleri sırasında ortaya çıkan bir sorundan kaynaklanmaktadır. KB5020805 güncellemesi, Kerberos …

Merhaba, aslında normal bir durum olan ancak ilk bakıldığında biraz heyecana sürükleyen bir konu için bu blog postunu yazıyorum. Eğer active directory üzerinde yeni bir kullanıcı açıp sonrasında bu kullanıcının izinlerine bakarsanız ne göreceksiniz? Everyone …

Bildiğiniz gibi Microsoft ekosisteminde veya diğer altyapılarda her zaman kimlik çok önemli bir bileşen olmuştur. Çünkü kimlik, pek çok sisteme ve kaynağa ulaşmak için kullanılan temel anahtardır. Hele ki bu kimlik yönetici yetkisine sahip ise …

Exchange Server üzerinde bir group üyeliğini değiştirirken aşağıdaki gibi bir hata alabilirsiniz; Bu hatanın temel nedeni grup üyeliğini değiştirmek istediğiniz grubun bir “Global Group” ve üye yapmak istediğiniz grubun ise bir “Universal Group” olmasından kaynaklıdır. …

Domain içerisindeki bir sunucuya RDP yapmaya çalıştığınız zaman yukarıdaki gibi bir hata alıyorsanız temel sorun bu sunucu ile DC arasında 5dk’ dan fazla zaman farklı vardır. Doğrulamak için isim ile bu makineye dosya paylaşımı üzerinden …

GPO içerisinde bir değişiklik yapmaya kalktığınız zaman aşağıdaki gibi bir hata almanız durumunda sorunun temel çözümü ilgili GPO objesinin şablon dosyalarını tutan klasörün izin ayarları ile ilgilidir. Çözüm içinde öncelikle GPMC üzerinden ilgili GPO için …

Windows 8.1 ve Server 2012 R2 ile hayatımıza giren yeni bir güvenlik özelliği olan Restricted Admin mode sayesinde özellikle “pass the hash” olarak bildiğimiz bir işletim sisteminin hafızasındaki yönetici parolalarının çalınmasına olanak tanıyan ataklardan korunmuş oluyoruz. Burada sadece kötü niyetli …

8 Eylül 2020 tarihinde çıkan KB4577915 yaması sonrasında GPO editör içerisinde Security Settings – Local Policies – Security Options bölümünü açmak istediğinizden aşağıdaki gibi bir hata alabilirsiniz. Bunun temel nedeni yama ile ilgili olup bir …