koraycan ADFS Delegation Security yazımızda , ADFS yapısında delegasyon nasıl yapılmaktadır bunu anlatacağız. Local adminler ADFS yapısına bağlanmasını engelleyebilir sadece yetkili kullanıcıların ADFS servisine bağlanmasını sağlayabiliriz. Burada atlanan nokta local adminlerin adfs service admini yapmaktadır. Bunun için delegasyon sağlanmalıdır. İlk olarak AD FS yapısına girilerek , Right click ile Edit Federation Service Properties diyerek devam ediyoruz. … Devamını oku
LAPS Kurulumu ve Dağıtımı nasıl yapılır bu yazımızda bundan bahsedeceğiz. Dağıtılan Laps sonucunda local admin şifrelerin nasıl yönetildiğini , gerekli yetkilendirmelerin nasıl yapıldığından bahsedeceğiz. İlk olarak laps indirilmesi ile başlayacağız. Uygun olan X64 laps indirerek işleme başlıyoruz. İkincil olarak LAPS’I hangi OU ya dağıtacağız onu belirliyoruz ve bir tane LAPS yönetecek grubumuzu oluşturuyoruz. Bu gruba … Devamını oku
SCOM Active Directory Custom Monitor yazımızda , SCOM Active Directory Management Packs dışında custom olarak neler yapılabilir , bunlara bakacağız. Yazımızın en başında aslında Custom Management Packs oluşturmayıda göstermiş olacağız. Custom MP paketi oluşturmadan sonra monitor ve rulelarımızı oluşturmuş olacağız. En son olarak Kritik olarak nitelendirilen eventleri yorumlayarak monitor edeceğiz. Bunun dışında Security Monitoring Management … Devamını oku
Active Directory Security Checklist yazımızda Active Directory yapısında bulunan bir çok kritik noktanın raporlanması konusunda sizlere yardımcı olacağım. Paylaşacağım script ile bir çok noktayı raporlama yapabileceksiniz. Ayrıca güvenlik seviyelerinin arttırılması için gerekli olan policyleri csv dosyaları içerisinde detaylı olarak anlattım ve nasıl uygulanacağını gösterdim. Script powershell dilinde yazılmış ve başlattığınızda C: nin altında ADSecurityCheckList klasörü … Devamını oku
Azure AD Connect Sign-in options ları nelerdir ve nasıl kullanılmaktadır. Bu yazımızda bunu detaylıca açıklayacağız. Bu sayede kullanıcıları senkron yapıda authentication işlemlerinin nasıl olacağını belirlemiş olacağız. İlk önce User sign-in ekranında neler olduğuna bakalım. Password Hash Synchronization: Kullanıcıların azure-ad ye eşitlenirken şifrelerin hash değerlerini Azure AD ye senkronize eder. Kullanıcı kullanıcı adı ve parolasını kullanarak … Devamını oku
AdminSDHolder Nedir ve ne gibi güvenlik açıklıklarına sebep olabilir , nasıl kullanılır bu yazımızda bunu detaylıca anlatacağız. AdminSDHolder objesi Protected Users grouplarına izinlerin düzenlenmesinde ortaya çıkmaktadır. Amaç AdminSDHolder aslında bir template gibi kullanılarak protected user gruplarına uygulanır . Burada uygulanan ACL izinleridir. Örnek olarak bir kullanıcı herhangi bir yetkiye sahip olmayan bir domain user olsun. … Devamını oku
AD Connect User Attributes yazımızda Azure AD Connect ile hybrid bağlantı sağlandığında , kullanıcıların gelen attributeları hakkında bilgi vereceğiz. Burada önemli olan şey senkronize ettiğinizde default olarak gelen on prem attributeları nelerdir. Accountenabled CN DisplayName ObjectSID pwdLastSet Samaccountname SourceAnchor usageLocation UserPrincipalName Azure AD tarafında User kısmında kullanıcının properties kısmına baktığınızda gelen tüm attribute ları görebilmekteyiz. … Devamını oku
Azure AD Connect Nedir , yazımızda genellikle hibrit yapılarda kullanılan bu programının nasıl çalıştığını , ne gibi işlemler yapabileceğimizi detaylı olarak paylaşacağım. Azure AD Connect , On-premde bulunan Windows Server Active Directory objelerimizi Azure Active Directory üzerinde replike etmemizi sağlamaktadır. Bu sayede on-prem üzerimizde bulunan kullanıcılarımızı AZURE üzerinde bulunan servislere erişimlerini sağlatabilmekteyiz.Bunun bize artıları tek … Devamını oku
MsDFSR-Subscriber DFS Replication Service Detected invalid MsDFSR-Subscriber object data while polling for configuration information hatası event 6002 hatasının çözümünü bu yazımızda paylaşacağım. Bu hatanın fark edilmesi 2 farklı şekilde olmaktadır. İlk olarak DFS Management kısmında Replicated Folder kısmında SYSVOL dosyasını <Not Defined> olarak görüyorsunuz. SYSVOL folderının dosya yolunu çözemediği açıkça gözükmektedir. Daha sonrasında Event Viewer … Devamını oku
SCOM Agent Not Getting MP Packages yazımızda SCOM ajanının yüklendiği herhangi bir client üzerine gelmesi beklenen Management Pack Paketlerinin gelmemesi sorununa değineceğiz. Bu hata ile karşılaşmanız şöyle olacaktır. SCOM Agent yükleme işlemini yapacaksanız. Daha sonra konsol üzerinde göremeyeceksiniz veya konsol üzerinde göreceksiniz ama gri olarak gözükecektir. Client üzerinde Microsoft Monitoring Agent altında bulunan Health Service … Devamını oku
