TaskScheduler ile AD Recovery makalemizde aslında size önemli bir noktadan bahsedeceğiz. Sistem adminlerinin başına gelebilecek önemli bir Active Directory olayına değinmiş olacağız. Disable edilen RID500 Administrator hesabı nasıl kurtarılmaktadır, manipüle edilmiş herhangi bir sistem nasıl geri alınmaktadır. AD Yapısında bizlerin Enterprise Admins grubu child domain yok ise çok tercih edilmez, bunun dışında en çok kullanılan … Devamını oku
AD CA Security Operations yazımda sizlere Certification Authority konusunda alınması gereken bazı güvenlik önlemlerinden bahsedeceğim. Önceki yazılarımızda sizlere PKI Hiyerarşisinden bahsettik. PKI ortamı daha güvenli nasıl yapılabilir , Tier Model CA ortamına nasıl uygulanmaktadır, Auditler nasıl açılmaktadır gibi derin bir anlatım sunacağım. PKI Yapısında Offline Root Authority Öncelikle yapılması gereken Root CA’ının offline ortama alınmasıdır. … Devamını oku
Pre Windows 2000 Computer yazımızda sizlere Active Directory yapısında yanlış oluşturulan bilgisayar hesapları ile ilgili bir açıklıktan bahsedeceğiz. Active Directory yapısında bazı durumlarda bilgisayar hesapları önce oluşturulmaktadır ve daha sonra makineyi domaine alırken bu isim kullanılarak domaine dahil edilmektedir. Bu durumlarda AD yapısında computer hesaplarında önemli bir user account control değeri görmekteyiz. Aşağıda bu örneği … Devamını oku
“Metadata cleanup error 0x2015 : The directory service can perform the requested operation only on a leaf object” hatasının çözümünü sizlerle paylaşacağım. Bir önceki yazımızda Orphaned Child domain kaldırma işlemlerini anlatmıştık. Şimdi bu yazı ek olarak karşılaşılan diğer bir hatadır. Kaldırma işlemi yaparken karşılaşılan 0x2015 hatasının görüntüsü aşağıdaki gibidir. Hatanın çözümü şu şekilde yapmaktayız. CMD admin … Devamını oku
Remove Orphaned Child Domain yazımızda sizlere orphaned child domain kaldırmada yaşanan hatayı ve bu hatanın çözümü göstermiş olacağız. Normal şartlarda demote ederek kaldırdığımız domain controller , bazı durumlarda direk olarak kapatılır fakat root domainde kalıntılarını görmekteyiz. Microsoft makalesinde Child domain kaldırma komutları gösterilmektedir. NTDS Util ile kaldırma işlemi yapabiliriz. İşte yazımızın ana noktası burda başlamaktadır. … Devamını oku
Policy Analyzer ile Security Baseline yazımızda sizlere Microsoft Security Compliance Toolkit ile beraber gelen Policy Analyzer Tool nasıl kullanılmaktadır ve hangi amaçlarla kullanılmaktadır bu yazımızda sizlere anlatacağım. Policy Analyzer tool bizlere sağladığı policyleri analiz etmemize , karşılaştırma yapmamıza olanak sağlayan tooldur. Bu sayede mevcut GPO’larımızı analiz edebilmekteyiz, başka gpo’larla karşılaştırılabilmektedir ve en önemlisi Microsoft Security … Devamını oku
Delegated Managed Service Account Windows Server 2025 Active Directory yazımda sizlere AD 2025 ile gelen yeni hesap tipinden bahsedeceğim. DMSA account geleneksel olarak kullandığımız MSA ve GMSA accountlarının güvenlik problemlerini gidermek için tasarlanmış yeni bir hesap türüdür. İlk olarak bu aşamada servis hesap tiplerini incelemek gerekmektedir. Regular Service account Managed Service Account MSA olarak bilinen … Devamını oku
How to Get AD Snapshot yazımızda sizlere Active Directory Snapshot nasıl alınır bunu detaylıca göstereceğim. AD Snapshot özelliği ile yanlış yapılandırma veya hatalı durumlarda geriye dönüş sağlamaktadır. Fakat System State Backup ile farklılıkları bulunmaktadır. Snapshot ile AD Veritabanı(ntds.dit) ve log dosyalarını DS Restore Mode açmadan görüntüleme fırsatı sunar. İlk olarak Snapshot almak için Enterprise Admin … Devamını oku
Microsoft Defender SmartScreen for edge yazımızda sizler , SmartScreen bizlere sağladığı güvenlik önlemlerini test ederek öğreneceğiz. Bu özelliğin kapatılması veya açılmaması durumunda neler olabilir test ederek öğreneceğiz. Öncellikle Smart Screen özelliğini EDGE üzerinde kapatalım ve test edelim. Microsoft bu konuda bizler için demo site eklemiştir. Buradan tüm testlerimizi sağlayabiliriz. Smart Screen bizlere kötü amaçlı siteler … Devamını oku
Disable Browser Password Saving via Group Policy yazımızda sizlere GPO ile Browserlardan şifre kaydetmenin önüne nasıl geçilmektedir, göstermiş olacağız. Son kullanıcılar kullandıkları browser’larda şifre kaydetme özelliklerini kullanmaktadır. Bu özellikle bazı güvenlik problemlerine sebep olmaktadır. Herhangi bir zararlı yazılım bu şifrelere ulaşabilir. Daha’da tehlikeli durumlar ise otomatik girişlerde kaydedilmiş şifrelerin kullanılması erişime açık duruma getirmektedir. Bu … Devamını oku
