koraycan LDAP Detailed Analysis yazımızda sizlere Active Directory yapısına gelen LDAP query’lerin detaylarını nasıl görebiliriz bunu anlatacağım. Bu yazıda gelen LDAP Sorguların hangi ip ler üzerinden ve ne şekilde geldiklerini göreceğiz. İlk olarak detaylı loglamamız için Registry ayarımızı yapmamız gerekmektedir. Burada önemli ortamda birden çok Domain Controller varsa tüm DC lerde açmanız gerekmektedir. Sorgular spesific olarak … Devamını oku
Enabling SMBv1 Breaks Netlogon yazımızda smbv1 enable edildiğinde netlogon servisinin durma hatasını anlatacağız. Aslında bu hatanın asıl sebebi netlogon servisinden değil workstation servisinden kaynaklandığını konuşacağız. Netlogon servisi bildiğiniz üzereauthenticate olmuş user servislerin domain controller ile güvenli alan kurmasını sağlar. Yani kısaca bilgisayarını domain ortamına tanıtır. Netlogon servisinin dependencieslerine bakıldığında workstation servisi olduğunu görmekteyiz. Nedir bu … Devamını oku
Domain Password Security yazımızda sizlere password spray attack ve buna karşı neler yapılabilir tartışacağız. Özellikle on-prem Ortamlarımda hala password kullanmak zorunda olduğumuz durumlar var. Userlarımızı koruyan en önemli kriterlerden biri passwordlerimiz. Alınabilecek önemli önlemlerden biri 2FA kullanmak olacaktır. Çok faktörlü doğrulama güvenliği sağlamanın önemli bir yoludur. Fakat kullanıcıların kullanıcı tarafından bakıldığında hem hatırlamanız gereken bir … Devamını oku
Orchestrator Health Checker yazımızda health checker nasıl kullanılır ve özellikleri nelerdir göstereceğim. İlk olarak indirme linkini paylaşacağım. Github üzerinden indirebilirsiniz. Bu şekilde açılacaktır. Config dosyasını düzenlemeniz gerekmektedir. Düzenleme aşağıdaki gibidir. SQL,SUNUCU ve Web Servisleri isimlerini giriyoruz. Orchestrator Health Checker exe başlatın. Sizleri Runbooklarınız karşılacaktır. Aşağıdaki Auto-Update every seçeneğini şeçerek otomatik güncellenmesini sağlayabilirsiniz. Run ve queued … Devamını oku
Create failed for Availability Group Listener yazımızda sizlere SQL AG listener name create ederken karşılaşılan hatadan bahsedeceğim. SQL üzerinde yeni listener name oluşturmaya çalıştırdığımızda karşılaşmaktayız. Domain Controller üzerinde create edemediğimizi ve 19476 hatasının oluştuğunu görüyoruz. Hatamızda network name create edilmesi sırasında hata ile karşılaşıldığı gözüktü. Hatada conflict olabileceği şeklinde uyarı almaktayız. Fakat Domain Controllerda DNS … Devamını oku
MIM Password Reset Error 3000 yazımızda Hoftix sonrası karşılaşılan Password Reset işleminde hata kodu ile ilgileneceğiz. Security Update’leri sonrası MIM Synchronization Servisinin genellikle wmi’ları bozulabilmektedir. Bu hata ile karşılaştığınızda en önemli kontrollerden biri Server Manager’da wmi hatası alıp almadığınızdır. Ayrıca MIM repair etmeye çalıştığınızda aldığınız hata aşağıdaki gibidir. Bunun sonrasında DCOM yetkilerini ,Namespace’leri kontrol ettiğinizde … Devamını oku
Delegation AD RecyleBin yazımızda HelpDesk kullanıcılarına Recylebin üzerinde yetki tanımlaması nasıl yapılmaktadır göstermiş olacağız. Bunun için ilk olarak HelpDesk grubu oluşturulur. Bu gruba istenilen OU üzerinde delegasyon yapılmaktadır. Delegasyonda write ve create child item yetkisi verilecektir. Bunu GUI üzerindende yapabilirsiniz yada komutla tamamlayabilirsiniz. Örnekte helpdesk kullanıcısına Workstation Ou ‘su üzerinde yetkilendirme yaptık. Daha sonrasında sıra … Devamını oku
Do Not Allow Drive Redirection yazımızda best practices bulgularında (Security Baseline) bulunan maddenin yorumunu ve uygulamasını yapacağız. Remote Desktop sessionlarda güvenliği biraz arttırmak için madde önemlidir. Bunun amacı Connection sırasında local driversların bağlanılan sunucuya direct edilmesinin önüne geçmektir. Eğer zararlı bir yazılım ve uygulama bu disklerde bulunursa bundan faydalanılarak sunucuya impact durumuna düşerebiliriz. Bunun için … Devamını oku
Powershell AD Group Membership Remove yazımızda; belli bir OU içindeki disable userların group membership’lerini powershell ile kaldırılması. Aşağıdaki script yardımıyla Domain Users haricindekiler kaldırılmaktadır. Kaldırmadan önce loglaması yapılmaktadır. Diğer yazılarımızı aşağıdaki kategorileden takip edebilirsiniz.
Edge IE Mode More Than 30 Days yazımızda Edge ile IE Mode Policy enable etmeyi ve bunun ardına 90 gün olarak sitelerin IE Mode’da kalmasını sağlayabiliriz. Öncellikle EDGE Template için aşağıdaki linki kullanın. Link üzerinde get-policy file linkini kullanarak dosyaları indirin. İndirilen dosyada windows içerisinde admx ve adml file bulabilirsiniz. Template’leri PolicyDefinitions altına kopyaladıktan sonra. … Devamını oku
