Active Directory

Active Directory başlıklı tüm yazılar

Microsoft LAPS yükleme ve yapılandırma – Bölüm 2

Bu makalenin ilk bölümünde, Active Directory ortamınızda Microsoft Local Administrator Password Solution'un (LAPS) nasıl yükleneceğini ve AD Schema genişletme adımlarını gösterdik. Bunu henüz okumadıysanız, bu bağlantıyı izleyerek başlayın. Bu yazıda...

Microsoft LAPS yükleme ve yapılandırma – Bölüm 1

Bu makalede, Microsoft LAPS (Local Administrator Password Solution) kullanarak etki alanına katılmış bilgisayarlarda local administrator parolalarının nasıl yönetileceğine bir göz atacağız. Domain ortamındaki bilgisayarlarda bulunan built-in hesaplar için parola yönetimi...

Klist: Kerberos Ticket’i oturum kapatmadan temizleme

Tüm Windows sistem yöneticileri, bir bilgisayar veya bir kullanıcıyı Active Directory security group'a eklendikten sonra, domain resources'lere veya yeni GPO'lara erişmek için yeni izinlerin hemen uygulanmadığını bilir. Grup üyeliğini...

Identity and Access Management (IAM) – Bölüm 2

Günümüzde kuruluşlar çok çeşitli uygulamalar ve ortamlar kullanmaktadır. Geleneksel şirket içi BT ortamlarına ek olarak, giderek artan sayıda kuruluş, cloud-based (bulut tabanlı) hizmetleri ve altyapıyı mevcut kurulumlarına entegre ederek...

Identity and Access Management (IAM) – Bölüm 1

Yakın tarihli bir ankete göre, ihlallerin %74'ü ayrıcalıklı bir hesaba erişim içeriyordu ve yine de birçok kuruluş ayrıcalıklı kimlik bilgilerinin kötüye kullanılmasını önlemek için gerekli adımları atmıyor. Ayrıcalıklı hesapların güvenli...

Domain Controller üzerinde güvenli olmayan LDAP bağlantılarını bulma

Windows Server Active Directory (AD), dizin hizmeti, istemciler ve uygulamalar arasında iletişim kurmak için Lightweight Directory Access Protocol'ünü (LDAP) kullanır. LDAP, Internet Protocol (IP) ağlarındaki dizin hizmetlerine erişmek için...

BitLocker Recovery Key’i Active Directory ortamında saklama

BitLocker PIN'inizi unutursanız veya anahtarı kaybederseniz ne olur? Windows Server 2016'da self-recovery ve recovery password çözümlerini kullanarak BitLocker kurtarma işlemini uygulayabiliriz. Bu yazıda, BitLocker şifrenizi kurtarmanın birkaç farklı yöntemine değineceğiz. BitLocker...

Hangi GPO’ların uygulandığını kontrol etmek için GPResult aracını kullanma

GPResult.exe, Active Directory etki alanındaki bir bilgisayara ve/veya kullanıcıya uygulanan grup ilkesi ayarlarını analiz etmek ve teşhis etmek için tasarlanmış bir konsol yönetim aracıdır. Özellikle, GPResult, GPO işlemi sırasında...

PowerShell kullanarak Active Directory Replication sorunlarını giderme

Windows Server 2012'de Microsoft, Active Directory forest ortamındaki replication durumunu yönetmek ve denetlemek için bir dizi PowerShell cmdlet'i ekledi. Bu makalede, bir AD yöneticisinin etki alanı denetleyicileri arasında replication'u...

Active Directory kullanıcıları için Password Expiration tarihini alma

Bu kılavuzda, tek bir kullanıcı ve tüm AD kullanıcıları için son kullanma tarihini nasıl alacağınızı gösteren birkaç örnek göstereceğiz. Yöntem 1: Kullanıcı son kullanma tarihini görüntülemek için Net User komutunu...

Windows Server 2012 Additional Domain Controller kurulumu

Bu makalemizde temel konulardan biri olan Windows Server 2012  Active Directory Additional Domain Controller kurulumunu inceliyor olacağız. Önceki yazılarımızda, Windows Server 2012 Active Directory kurulumu yapmıştık. Bu bölümde Additional Domain Controller kavramını...

Windows Server 2012 Active Directory Two-way trust kurulumu

Birbirinden bağımsız forest yapıları içinde bulunan domain ortamlarının kaynaklarını, ortak bir çalışma amacı ile kullanabilmemiz için domainler arası trust ilişkisi oluşturmamız gerekmektedir. En basit tanımıyla trust, bağımsız şekilde çalışan...

Windows Server 2012 Active Directory Site and Services ayarları

Coğrafi olarak birbirinden farklı lokasyonlarda bulunan çok şubeli yapılarda, lokasyonların birbirileri arasındaki network trafiğini en etkin şekilde kullanmanın yolu, her şubeyi Site yapısına bölmektir. Site yapısı genelde farklı lokasyonlardaki...

“Windows Server 2012 R2 Active Directory Recycle-Bin” silinen nesneleri geri getirilmesi

Active Directory Recycle Bin özelliği ilk kez Windows Server 2008 R2 ile karşımıza çıkmıştı. Bu özellik kısaca, yanlışlıkla silinen Active Directory objelerini en kısa sürede restore etmemizi sağlıyordu. PowerShell...

Windows Server 2012 Active Directory kurulumu

Active Directory kurulumu yapabilmemiz için işletim sistemimizin Windows Server 2012 Standart Edition, Windows Server 2012 Datacenter Edition ya da Windows Server Essential Edition olması gerekmektedir.  Bunların haricinde Foundation isimli...

Windows Server 2003 Active Directory yedekleme

Active Directory yedeğini Ntbackup aracını kullanarak yada 3. party programlar yardımıyla kolayca alabiliriz. Hiçbir maliyeti olmadan ve çok basit bir tool olan Ntbackup aracı ile System State yedeğimizi sağlıklı...