Kategori: Active Directory

Windows 8.1 ve Server 2012 R2 ile hayatımıza giren yeni bir güvenlik özelliği olan Restricted Admin mode sayesinde özellikle “pass the hash” olarak bildiğimiz bir işletim sisteminin hafızasındaki yönetici parolalarının çalınmasına olanak tanıyan ataklardan korunmuş oluyoruz. Burada sadece kötü niyetli …

8 Eylül 2020 tarihinde çıkan KB4577915 yaması sonrasında GPO editör içerisinde Security Settings – Local Policies – Security Options bölümünü açmak istediğinizden aşağıdaki gibi bir hata alabilirsiniz. Bunun temel nedeni yama ile ilgili olup bir …

Adını Yunan mitolojisindeki 3 başlı bir köpekten alan bu servis windows 2000 server ve sonrası için default kimlik doğrulama yöntemidir. Tıpkı mitolojide farklı bir dünyanın kapısında, geçişleri kontrol ettiği gibi networkte de aynı işlevi yerine …

Özellikle domain controller makinelerde gizli dosya olarak görebileceğiniz ve muhtemel erişmek istediğinizde hata aldığınız bir dosyadan bahsediyoruz. Malum DFSR sadece sysvol klasörlerinin domain controller makineleri arasındaki replikasyonundan sorumlu değildir, genel olarak farklı sunucuların arasındaki dosya …

Merhaba bu makalemizde Windows 10 işletim sistemi üzerinden Flash bellek engelleme veya salt okunur olarak çalışmasını ele alıyor olacağız. Bu işlemi ayrıca kurumumuzda tüm yapıya uygulayabilmek için Group Policy üzerinden yapılması gerekenleri ele alıyor olacağız. …

Bu konuda hali hazırda ÇözümPark Bilişim Portalında aşağıdaki gibi bir makale yer almaktadır. Ancak yorumlarda bu adm dosyasına erişimin olmadığını gördüm hızlıca paylaşmak istiyorum. removable usb.adm veya Drivers Disable.adm isimleri ile internette bulabileceğiniz bu dosyalar …

Exchange Server veya IIS Üzerinde Gördüğünüz Negotiate Ne Anlama Geliyor? Microsoft sistemlerinde kimlik doğrulamak için genelde NTML ve Kerberos kullanılır. Hepimizin bildiği gibi Kerberos daha günce ve daha güvenlik bir iletişim sunar. Çünkü temel olarak …

Active Directory malum merkezi kimlik doğrulama başta olmak üzere pek çok şirket için kritik öneme sahip merkezi bir altyapıdır. Tabi bu kadar merkezi yani pek çok uygulamanın kullandığı bir sistem olunca güvenliğinin de üst düzeyde …

Bu konuda aslında internet üzerinde pek çok ipucu var, muhtemel onlar işinizi görecektir fakat benim gibi kurumsal platformda danışmanlık yapan ve genellikle efsane GPO yönetimine sahip müşterilerde yeni kurduğununuz sunucularda start menüsü çalışmayabilir. Şanslı iseniz …

Soru: Mevcut bir domain controller sunucu Read-Only Domain Controller nasıl yapılır? Cevap: Mevcut bir domain controller doğrudan RO-DC’ ye dönüştürülemez. Öncelikle member bir sunucu yapılır. Yani üzerindeki AD rolü kaldırılır, daha sonra tekrar DC rolü …