UserPassword Attribute Not Empty

UserPassword Attribute Not Empty yazımızda sizlere attribute’de clear-text bulunan text metinlerini ortaya çıkaracağız. Kullanılan uygulamalardan kaynaklanan durumlarda UserPassword attribute boş olmayabilir. Belkide şifreniz yazmaktadır. Bu attribute writeable özelliğe sahiptir. Read edilmesi güvenlik açıklıklarını ortaya çıkarır. Kontrol edilerek eğer kullanıcının varsa acilen kaldırılması gerekmektedir. Resimde görünen bir kullanıcının UserPassword attribute’u dolu durumdadır. Peki tüm bu attribute … Devamını oku

Admin Password Reset without Domain Admin

Admin Password Reset without Domain Admin yazımızda herhangi bir kullanıcının admin hesaplarının password reset işlemlerini nasıl yapabilmektedir. Bu konuda least-privileges modeli ile nasıl yetki tanımlanır. Bu yazımızda göstermiş olacağız. Öncellikle domain adminler grubunu baz alarak yazımıza devam etmekteyim. Herhangi bir domain userın adminlerin password reset işlemi için domain admin veya diğer privileges gruba dahil olmasına … Devamını oku

AD Password Not Required

AD Password Not Required yazımızda sizlere PWD Not required attribute’dan bahsedeceğiz. Bu attribute’ı güvenlik açısından değerlendireceğiz. Active Directory Users bölümünde Password never expire gibi attribute’lar gözükürken bu attribute ile ilgili bilgiye nereden ulaşacağız. Öncellikle bu attribute’ın ne için kullanıldığını yorumlayalım. Kullanıcının boş password kullanmasına olanak sağlayan bu attribute güvenlik açısından tehlikelidir. Çünkü Password Reset’de boş … Devamını oku

Change Default OU for computers AD

Change Default OU for computers AD yazımızda sizlere kısaca Active Directory yapısında default olarak bulunan Computers ve Users OU sunu değiştirmeyi göstereceğim. AD yapısında Domain Join olan herhangi bir bilgisayar otomatik olarak Computers OU suna gelmektedir. Bu OU Group Policy almamaktadır. Bizler burada bilgisayarı ilgili yerlere taşımaktayız. Fakat bu durumu değiştirebiliriz. Powershell üzerinden Computer OU … Devamını oku

Active Directory Replication Target Principal name is incorrect

Target Principal name is incorrect “error -2146893022” yazımızda Active Directory Site and services’da replication manuel ya da repadmin komutları ile olarak tetiklendiğinde alınan Target Principal Name is incorrect hatasının çözümünü sizlere anlatacağım. Bu hata için öncellikle hata alınan sunucu üzerinde KDC (Kerberos Key Distribution Center) STOP ederek Disable duruma getirmekteyiz. Sonrasında Domain Controller’ı restart etmekteyiz. … Devamını oku

Morphed Folders in SYSVOL

Morphed Folders in SYSVOL yazımızda SYSVOL içerisinde bulunan file’lar ile GPO ların eşleşmeme problemleridir. Aslında bazı security ayarlarından kaynaklı veya farklı nedenlerden dolayı bu dosyalar oluşur. Karşımıza total olarak 20 GPO varken SYSVOL altında daha fazla sayıda folder görmemizden başlamaktadır. Hatta bu folderları kaldırmaya çalıştığınızda access denied gibi hatalar alınabilmektedir. Security ayarlarına bakıldığında ownership değiştirilmeye … Devamını oku

Ping Castle Display Specifiers

Ping Castle Display Specifiers maddesinin kontrolü ve güvenlik açısından değerlendirilmesi nasıl yapılmaktadır. Bunu yazımızda sizlere açıklayacağız. Aşağıda hatanın açıklaması mevcuttur. Ayrıca ping castle makelesine ulaşabilirsiniz. Description: The purpose is to ensure that scripts used for the customization of admin UI are stored safely. Madde’de userların right click optionlarında çıkan maddelerin düzenlenmesi ve custom bulunan admin … Devamını oku

Active Directory Database Move

Active Directory Database Move yazımızda NTDS.dit ve log dosyalarını başka drive veya başka bir location taşıma işlemi göstereceğim. Yeni Active Directory kurulumunda seçim yapabileceğiniz gibi daha sonradan da bu değişimi yapabilirsiniz. Peki taşıma işlemini nasıl yapacağız. Adım adım aşağıda taşıma işlemini göstereceğim. Powershell yardımı ile kolaylıkla yapabilirsiniz. İlk olarak NTDS Servisini yani Active Directory Domain … Devamını oku

Domain Controller Locator Process

Domain Controller Locator Process yazımızda detaylı olarak Locator Process’inde bahsedeceğiz. Group Policy tarafında Gizli DC’ler oluşturmayı , Nltest komutları ile DNS Generic Records’larının yenilenmesi göstereceğiz. İlk olarak Locator Process’inden bahsedelim DC locator prosessi bizlere domain ortamında clientların ve sunucuların en yakın domain controller’ı bulmamızı sağlamaktadır. Client bu işlemi netlogon servisi üzerinden yapmaktadır. Clientlar netlogon servisi … Devamını oku

Banned Password On Premise AD

Banned Password On Premise AD yazımızda sizlere Azure ortamında kullanılan Password Protection Banned Password servisinin on premise ortamda nasıl uygulanmaktadır. Bunun için Ryan Ries tarafından yazılan PassFiltex kullanılacağız. Dll dosyası en son olarak Temmuz 2023 yılında güncel halini bulabilirsiniz. Bu dll bizlere kendi banned listemizi oluşturmamızı sağlayacaktır. Ayrıca tool’un diğer bir güzel yanı ise password … Devamını oku