Kategori: Active Directory

Merhaba, aslında normal bir durum olan ancak ilk bakıldığında biraz heyecana sürükleyen bir konu için bu blog postunu yazıyorum. Eğer active directory üzerinde yeni bir kullanıcı açıp sonrasında bu kullanıcının izinlerine bakarsanız ne göreceksiniz? Everyone …

Bildiğiniz gibi Microsoft ekosisteminde veya diğer altyapılarda her zaman kimlik çok önemli bir bileşen olmuştur. Çünkü kimlik, pek çok sisteme ve kaynağa ulaşmak için kullanılan temel anahtardır. Hele ki bu kimlik yönetici yetkisine sahip ise …

Exchange Server üzerinde bir group üyeliğini değiştirirken aşağıdaki gibi bir hata alabilirsiniz; Bu hatanın temel nedeni grup üyeliğini değiştirmek istediğiniz grubun bir “Global Group” ve üye yapmak istediğiniz grubun ise bir “Universal Group” olmasından kaynaklıdır. …

Domain içerisindeki bir sunucuya RDP yapmaya çalıştığınız zaman yukarıdaki gibi bir hata alıyorsanız temel sorun bu sunucu ile DC arasında 5dk’ dan fazla zaman farklı vardır. Doğrulamak için isim ile bu makineye dosya paylaşımı üzerinden …

GPO içerisinde bir değişiklik yapmaya kalktığınız zaman aşağıdaki gibi bir hata almanız durumunda sorunun temel çözümü ilgili GPO objesinin şablon dosyalarını tutan klasörün izin ayarları ile ilgilidir. Çözüm içinde öncelikle GPMC üzerinden ilgili GPO için …

Windows 8.1 ve Server 2012 R2 ile hayatımıza giren yeni bir güvenlik özelliği olan Restricted Admin mode sayesinde özellikle “pass the hash” olarak bildiğimiz bir işletim sisteminin hafızasındaki yönetici parolalarının çalınmasına olanak tanıyan ataklardan korunmuş oluyoruz. Burada sadece kötü niyetli …

8 Eylül 2020 tarihinde çıkan KB4577915 yaması sonrasında GPO editör içerisinde Security Settings – Local Policies – Security Options bölümünü açmak istediğinizden aşağıdaki gibi bir hata alabilirsiniz. Bunun temel nedeni yama ile ilgili olup bir …

Adını Yunan mitolojisindeki 3 başlı bir köpekten alan bu servis windows 2000 server ve sonrası için default kimlik doğrulama yöntemidir. Tıpkı mitolojide farklı bir dünyanın kapısında, geçişleri kontrol ettiği gibi networkte de aynı işlevi yerine …

Özellikle domain controller makinelerde gizli dosya olarak görebileceğiniz ve muhtemel erişmek istediğinizde hata aldığınız bir dosyadan bahsediyoruz. Malum DFSR sadece sysvol klasörlerinin domain controller makineleri arasındaki replikasyonundan sorumlu değildir, genel olarak farklı sunucuların arasındaki dosya …

Merhaba bu makalemizde Windows 10 işletim sistemi üzerinden Flash bellek engelleme veya salt okunur olarak çalışmasını ele alıyor olacağız. Bu işlemi ayrıca kurumumuzda tüm yapıya uygulayabilmek için Group Policy üzerinden yapılması gerekenleri ele alıyor olacağız. …