Active Directory arşivleri - AD-SECURITY-WINDOWS-Power PLATFORM

Active Directory Replication Target Principal name is incorrect

Mart 21, 2024 yazar koraycan

Target Principal name is incorrect “error -2146893022” yazımızda Active Directory Site and services’da replication manuel ya da repadmin komutları ile olarak tetiklendiğinde alınan Target Principal Name is incorrect hatasının çözümünü sizlere anlatacağım. Bu hata için öncellikle hata alınan sunucu üzerinde KDC (Kerberos Key Distribution Center) STOP ederek Disable duruma getirmekteyiz. Sonrasında Domain Controller’ı restart etmekteyiz. … Devamını oku

Morphed Folders in SYSVOL

Mart 5, 2024 yazar koraycan

Morphed Folders in SYSVOL yazımızda SYSVOL içerisinde bulunan file’lar ile GPO ların eşleşmeme problemleridir. Aslında bazı security ayarlarından kaynaklı veya farklı nedenlerden dolayı bu dosyalar oluşur. Karşımıza total olarak 20 GPO varken SYSVOL altında daha fazla sayıda folder görmemizden başlamaktadır. Hatta bu folderları kaldırmaya çalıştığınızda access denied gibi hatalar alınabilmektedir. Security ayarlarına bakıldığında ownership değiştirilmeye … Devamını oku

Ping Castle Display Specifiers

Şubat 19, 2024 yazar koraycan

Ping Castle Display Specifiers maddesinin kontrolü ve güvenlik açısından değerlendirilmesi nasıl yapılmaktadır. Bunu yazımızda sizlere açıklayacağız. Aşağıda hatanın açıklaması mevcuttur. Ayrıca ping castle makelesine ulaşabilirsiniz. Description: The purpose is to ensure that scripts used for the customization of admin UI are stored safely. Madde’de userların right click optionlarında çıkan maddelerin düzenlenmesi ve custom bulunan admin … Devamını oku

Active Directory Database Move

Ocak 31, 2024Ocak 31, 2024 yazar koraycan

Active Directory Database Move yazımızda NTDS.dit ve log dosyalarını başka drive veya başka bir location taşıma işlemi göstereceğim. Yeni Active Directory kurulumunda seçim yapabileceğiniz gibi daha sonradan da bu değişimi yapabilirsiniz. Peki taşıma işlemini nasıl yapacağız. Adım adım aşağıda taşıma işlemini göstereceğim. Powershell yardımı ile kolaylıkla yapabilirsiniz. İlk olarak NTDS Servisini yani Active Directory Domain … Devamını oku

Domain Controller Locator Process

Ocak 11, 2024 yazar koraycan

Domain Controller Locator Process yazımızda detaylı olarak Locator Process’inde bahsedeceğiz. Group Policy tarafında Gizli DC’ler oluşturmayı , Nltest komutları ile DNS Generic Records’larının yenilenmesi göstereceğiz. İlk olarak Locator Process’inden bahsedelim DC locator prosessi bizlere domain ortamında clientların ve sunucuların en yakın domain controller’ı bulmamızı sağlamaktadır. Client bu işlemi netlogon servisi üzerinden yapmaktadır. Clientlar netlogon servisi … Devamını oku

Banned Password On Premise AD

Ocak 8, 2024 yazar koraycan

Banned Password On Premise AD yazımızda sizlere Azure ortamında kullanılan Password Protection Banned Password servisinin on premise ortamda nasıl uygulanmaktadır. Bunun için Ryan Ries tarafından yazılan PassFiltex kullanılacağız. Dll dosyası en son olarak Temmuz 2023 yılında güncel halini bulabilirsiniz. Bu dll bizlere kendi banned listemizi oluşturmamızı sağlayacaktır. Ayrıca tool’un diğer bir güzel yanı ise password … Devamını oku

Distribute Root Certificate GPO

Aralık 17, 2023 yazar koraycan

Distribute Root Certificate GPO yazımızda GPO üzerinden ROOT Sertifikasının dağıtımını göstereceğiz. Bunun için gpo oluşturup top level domainden linkleyeceğiz. Import ederek sertifikamızı seçerek devam ediyoruz. Success olarak gördüğümüzde policy’imiz hazırdır. Tüm domaine dağıtılabilir. Domain Join olmuş herhangi bir makine mmc üzerinden Trusted Root kısımına baktığımızda sertifikamızı görebilmekteyiz. Peki önceki yazılarımızda anlattığımız Tier PKI Hiearchy yapısında … Devamını oku

Revocation Server was Offline

Aralık 17, 2023 yazar koraycan

Revocation Server was Offline hatasının çözümü kısaca göstereceğim. Offline ROOT , Online Sub PKI Hiearchy yapısında bu hatalarla karşılaşılabilir. Bu durumlarda C:\inetpub\wwwroot\CertEnroll altına Master Root CRL ve sertifikasından kaynaklanmaktadır. Hatamız aşağıdaki gibi gözükmektedir. C:\inetpub\wwwroot\CertEnroll altına Master Root CRL ve sertifikasını kopyalanız. Sonrasında servise restart atınız. Revocation Server was Offline hatasının çözümü oldukça basittir. Yukarıdaki gibi … Devamını oku

Subordinate CA Kurulum

Aralık 16, 2023 yazar koraycan

Subordinate CA Kurulum yazımız CA serimizin ikinci yazısıdır. Öncesinde Root CA kurulumunu yaptık. Sıra geldi Subordinate CA kurmak. Bu sertifika sunucumuz Domain üyesi bir makinededir. Bunun üzerinden publishlerimizi yapacağız. Haydi geçelim kuruluma. Sonrasında Kurulumdaki adımları hızlı geçiyorum. Standart CA kurulumu yapmaktayız. Asıl işimiz configure zamanıdır. Configure Burada dikkat edilmesi gereken önemli koşulumuz Kurulum yapılacak hesap … Devamını oku

Offline Root CA Kurulum

Aralık 17, 2023Aralık 16, 2023 yazar koraycan

Offline Root CA Kurulum yazımızda sizlere Standalone Root CA kurulumunu detaylı olarak anlatacağım. Bir sonraki yazımızda Subordinate kurulumunu göstereceğim. Yazı serimiz migration ve CA ların güncellenmesi ile devam edilecek ilk olarak ortamda PKI Hierarchy’de ilk root kurulmasını anlatacağım. Root CA nın yani kök sertifikanın neden offline olması gerektiği konusuna gelelim. Kök sertifikası zincirdeki en değerli … Devamını oku