koraycan, AD-SECURITY-WINDOWS-Power PLATFORM sitesinin yazarı

MIM Create Run Profile

Mart 17, 2024Mart 15, 2024 yazar koraycan

MIM Create Run Profile yazımda sizlere Synchronization Service Manager’de Management agentların Export, Import, Sync gibi birçok işleminin tetiklenmesi için oluşturulan profile’ları göstereceğim. Burada ayrıca yukarıda bahsettim işlemlerin detaylarından bahsedeceğim. Öncellikle bu profiller neler onları konuşalım. Import Görüntüleri Bu aşamada herhangi bir agent’daki import görüntülerini göstereceğiz. Görüntülerde görüldüğü gibi import işleminde, eklenen,değişmeyen, update, rename olan veya … Devamını oku

MIM Create Synchronization Rule

Mart 15, 2024 yazar koraycan

MIM Create Synchronization Rule yazımda sizlere Synchronization Rule mantığını ve nasıl yapılacağını anlatacağım. Synchronization Rule bizlere verilerin Hangi Dış kaynaktan gelerek metaverse yazılacağı veya metaverse’deki verinin dış kaynağa nasıl yazılacağı(export) edileceğini göstermektedir. Haydi inceleyelim. Öncellikle bilinmesi gereken bazı önemli Inbound ve Outbound kavramları karşımıza çıkmaktadır. Inbound metaverse yazma , outbound ise dış kaynağa yazma işlemi … Devamını oku

MIM User Provision Part 2

Mart 15, 2024Mart 14, 2024 yazar koraycan

MIM Management Agent Create yazımız MIM User Provision yazılarının 2.ci serisi olarak yazmaktayım. Önceki yazımda sizlere HR Management agent oluşturmayı göstermiştik. Bu yazımızda MIM MA oluşturmayı göstereceğiz. Bu partta sizlere FIM Service Management agent kurulumu yaparak MIM servisi senkronizasyona katacağız. Bu sayede tüm senkronizasyonun içerisinde MIM Serviside dahil olacak. MIM Servis bize aslında MIM portalı … Devamını oku

MIM User Provision Part 1

Mart 14, 2024 yazar koraycan

MIM User Provision yazımızda sizlere MIM üzerinden kullanıcı HR veri tabanından alınarak AD ortamına hesap açılması ile ilgili tüm işlemleri anlatacağım. Biliyoruz ki kapalı ortamlarda IDM ürünü olarak MIM kullanılabilmektedir. MIM’in bize sağladığı avantajlar ile kullanıcı senkronizasyonu otomatikleştirme ve customize etme şansı sunmaktadır. Ben bu yazıda size HR databaselerinde bulunan bilgilerin Active Directory User ve … Devamını oku

MIM Create Custom Attribute

Mart 14, 2024 yazar koraycan

MIM Create Custom Attribute yazımızda sizlere MIM Service ve MIM Portal için custom attribute nasıl oluşturmaktadır. Oluşturulan attribute hangi resource typelara atanabilir. Bunları göstereceğim. Öncellikle MIM Portal Login oluyoruz. MIM Portal üzerinden Administration ve ardından Schema Management Kısmına geliyoruz. Sonrasında çıkan ekranda All Attributes kısmına geliyoruz. Burada MIM Service üzerinde tüm attribute’ları görebilmekteyiz. Bizlere yeni … Devamını oku

MIM Null Function Not Working

Mart 12, 2024 yazar koraycan

MIM Null Function Not Working yazımızda MIM üzerinde bazı attribute larda NULL() function çalışmama problemidir. Burada en önemli örnek “AuthN Workflow Registered” attribute’na Null Update gönderildiğinde hata vermeden herhangi bir işlem yapmamasıdır. MIM de bazı attributelar value içerir bu sebepten oluşan value kaldırmak gerekmektedir. Null function yerine RemoveValues ile deniyebilirsiniz. RemoveValues([//Target/AuthNWFRegistered]) MIM Null Function Not … Devamını oku

Morphed Folders in SYSVOL

Mart 5, 2024 yazar koraycan

Morphed Folders in SYSVOL yazımızda SYSVOL içerisinde bulunan file’lar ile GPO ların eşleşmeme problemleridir. Aslında bazı security ayarlarından kaynaklı veya farklı nedenlerden dolayı bu dosyalar oluşur. Karşımıza total olarak 20 GPO varken SYSVOL altında daha fazla sayıda folder görmemizden başlamaktadır. Hatta bu folderları kaldırmaya çalıştığınızda access denied gibi hatalar alınabilmektedir. Security ayarlarına bakıldığında ownership değiştirilmeye … Devamını oku

MIM Group Owner Update

Şubat 20, 2024 yazar koraycan

MIM Group Owner Update yazımızda workflowlar ile Grouplarımızın owner ve display owner değişikliğini yapacağız. Öncelikle HR Yapısından aldığımız ve export ettiğimiz Security Groupların owner ve displayed owner boş olarak gözükmektedir. Bu durumda Set oluşturup tüm groupları içerisine koyabilir sonrasında workflow ile güncellemesi yapılır. MIMWAL Update Resource kullanılmıştır. Set görünümü; Workflow görünümü; MPR Görünümü; Groupların Owner … Devamını oku

Ping Castle Display Specifiers

Şubat 19, 2024 yazar koraycan

Ping Castle Display Specifiers maddesinin kontrolü ve güvenlik açısından değerlendirilmesi nasıl yapılmaktadır. Bunu yazımızda sizlere açıklayacağız. Aşağıda hatanın açıklaması mevcuttur. Ayrıca ping castle makelesine ulaşabilirsiniz. Description: The purpose is to ensure that scripts used for the customization of admin UI are stored safely. Madde’de userların right click optionlarında çıkan maddelerin düzenlenmesi ve custom bulunan admin … Devamını oku

Find AD Attribute Guid

Şubat 12, 2024 yazar koraycan

Find AD Attribute Guid yazımızda Active Directory Attribute’larının guid id sini bulmak için aşağıdaki query kullanılabilir. Bu konuya gelme noktası Directory Access 4662 eventinde Properties kısmındaki quidleri anlamlandırmak için. Bu konuda Yeni Windows LAPS da password’e erişen ve değiştiren kişileri bulabiliriz. Attributename kısmına MS-LAPSPassword veya History yaparak guid idlerini 4662 loglarından takip edebilirsiniz. Find AD … Devamını oku