“Metadata cleanup error 0x2015 : The directory service can perform the requested operation only on a leaf object” hatasının çözümünü sizlerle paylaşacağım. Bir önceki yazımızda Orphaned Child domain kaldırma işlemlerini anlatmıştık. Şimdi bu yazı ek olarak karşılaşılan diğer bir hatadır. Kaldırma işlemi yaparken karşılaşılan 0x2015 hatasının görüntüsü aşağıdaki gibidir. Hatanın çözümü şu şekilde yapmaktayız. CMD admin … Devamını oku
Remove Orphaned Child Domain yazımızda sizlere orphaned child domain kaldırmada yaşanan hatayı ve bu hatanın çözümü göstermiş olacağız. Normal şartlarda demote ederek kaldırdığımız domain controller , bazı durumlarda direk olarak kapatılır fakat root domainde kalıntılarını görmekteyiz. Microsoft makalesinde Child domain kaldırma komutları gösterilmektedir. NTDS Util ile kaldırma işlemi yapabiliriz. İşte yazımızın ana noktası burda başlamaktadır. … Devamını oku
Policy Analyzer ile Security Baseline yazımızda sizlere Microsoft Security Compliance Toolkit ile beraber gelen Policy Analyzer Tool nasıl kullanılmaktadır ve hangi amaçlarla kullanılmaktadır bu yazımızda sizlere anlatacağım. Policy Analyzer tool bizlere sağladığı policyleri analiz etmemize , karşılaştırma yapmamıza olanak sağlayan tooldur. Bu sayede mevcut GPO’larımızı analiz edebilmekteyiz, başka gpo’larla karşılaştırılabilmektedir ve en önemlisi Microsoft Security … Devamını oku
Delegated Managed Service Account Windows Server 2025 Active Directory yazımda sizlere AD 2025 ile gelen yeni hesap tipinden bahsedeceğim. DMSA account geleneksel olarak kullandığımız MSA ve GMSA accountlarının güvenlik problemlerini gidermek için tasarlanmış yeni bir hesap türüdür. İlk olarak bu aşamada servis hesap tiplerini incelemek gerekmektedir. Regular Service account Managed Service Account MSA olarak bilinen … Devamını oku
How to Get AD Snapshot yazımızda sizlere Active Directory Snapshot nasıl alınır bunu detaylıca göstereceğim. AD Snapshot özelliği ile yanlış yapılandırma veya hatalı durumlarda geriye dönüş sağlamaktadır. Fakat System State Backup ile farklılıkları bulunmaktadır. Snapshot ile AD Veritabanı(ntds.dit) ve log dosyalarını DS Restore Mode açmadan görüntüleme fırsatı sunar. İlk olarak Snapshot almak için Enterprise Admin … Devamını oku
Microsoft Defender SmartScreen for edge yazımızda sizler , SmartScreen bizlere sağladığı güvenlik önlemlerini test ederek öğreneceğiz. Bu özelliğin kapatılması veya açılmaması durumunda neler olabilir test ederek öğreneceğiz. Öncellikle Smart Screen özelliğini EDGE üzerinde kapatalım ve test edelim. Microsoft bu konuda bizler için demo site eklemiştir. Buradan tüm testlerimizi sağlayabiliriz. Smart Screen bizlere kötü amaçlı siteler … Devamını oku
Disable Browser Password Saving via Group Policy yazımızda sizlere GPO ile Browserlardan şifre kaydetmenin önüne nasıl geçilmektedir, göstermiş olacağız. Son kullanıcılar kullandıkları browser’larda şifre kaydetme özelliklerini kullanmaktadır. Bu özellikle bazı güvenlik problemlerine sebep olmaktadır. Herhangi bir zararlı yazılım bu şifrelere ulaşabilir. Daha’da tehlikeli durumlar ise otomatik girişlerde kaydedilmiş şifrelerin kullanılması erişime açık duruma getirmektedir. Bu … Devamını oku
Move AD CA Database and Log Files yazımda sizlere Default olarak system32 altında bulunmaktadır. Bu file’ların locationlarını kolaylıkla değiştirebiliriz. Öncellikle CA Servisimizi durduruyoruz. System32>CertLog altında bulunan dosyalarımızı yeni location kopyalıyoruz. Sonrasında Registry den aşağıda yazan Pathleri değiştirmek gerekmektedir. Sonrasında yeniden servisimizi başlatıyoruz. CMD üzerinden ; Sonrasında yaptığımız işlemi kontrol için servis başladıktan sonra Event Viewer … Devamını oku
AD CA SHA1 TO SHA256 yazımızda certification authority signature hash algoritmasını SHA1 den SHA256 nasıl migrate edilmektedir. Bununla ilgili yapılması gerekenler nelerdir göstermiş olacağız. Root Sertifikamıza baktığımızda Hash Algorithm SHA1 olarak görmekteyiz. Bunu SHA256 olarak daha güçlü bir algoritma ile değişikliği göstereceğiz. İşlemlere başlamadan önce PKI Backup alınız ondan sonra başlayınız. Certutil komutları ile yükseltme … Devamını oku
AD CA Migration to Server 2022 yazımızda 2016 da bulunan Root CA Sunumuzu ad değişikliği yapmadan 2022’ye taşıyacağız. İlk olarak sunumuzda backup işlemlerine başlamaktayız. Adım adım yazımızda yapılması gerekenler ve sonrasında tüm kontroller gösterilecektir. Backup CA İlk olarak Certification Authority üzerinden All Task>Backup CA işlemi ile başlamaktayız. Next ile devam etmekteyiz. Private Key and CA … Devamını oku
