Active Directory arşivleri - AD-SECURITY-WINDOWS-Power PLATFORM

How to find Certification Authorities

Temmuz 9, 2024 yazar koraycan

How to find Certification Authorities yazımızda AD üzerinden nasıl Certification Authority bulunabilmektedir. Bunun farklı farklı yöntemlerini göstermiş olacağız. İlk olarak CA Sunucularını ve Adlarını bulmak için CMD üzerinden Çıktılarda Computer ve CA olarak görebilmekteyiz. İkinci olarak ADSI edit üzerinden bulabiliriz. ADSI edit üzerinden daha çok bilgiye erişebilmekteyiz. Configuration partition üzerinden Certification Authority’leri görüntüleyebiliriz. How to … Devamını oku

Reset the Default Domain and Domain Controllers Policy

Temmuz 2, 2024 yazar koraycan

Reset the Default Domain and Domain Controllers Policy yazımızda sizlere policyler’e nasıl geri dönüş yapabiliriz göstereceğiz. DCGPOFIX komutları nasıl kullanılır ve hangi policyler nasıl resetlenir göstermiş olacağız. DC’e domain admin hakları ile giriş yapıyoruz ve cmd admin olarak çalıştırıyoruz. Öncellikle mevcut policylerin backuplarını alalım ve sonrasında işleme başlamakta fayda vardır. ilk olarak Default Domain Policy … Devamını oku

Disable Clipboard In RDP

Haziran 28, 2024Haziran 25, 2024 yazar koraycan

Disable Clipboard In RDP yazımızda RDP sessionlarında copy/paste işlemi nasıl disable edilmektedir. Bundan bahsedeceğiz. GPO sayesinde RDP connection yaparken copy paste engellemesi yapacağız. İlk olarak OU bazlı uygulanacak OU’yu seçiyoruz. Daha sonra yeni GPO create edeceğiz. Öncelikle policy öncesinde Client makinesine RDP Session yaptık ve Paste butonu aktif olarak geldi ve txt dosyasını yapıştırabildik. Daha … Devamını oku

UserPassword Attribute Not Empty

Haziran 11, 2024 yazar koraycan

UserPassword Attribute Not Empty yazımızda sizlere attribute’de clear-text bulunan text metinlerini ortaya çıkaracağız. Kullanılan uygulamalardan kaynaklanan durumlarda UserPassword attribute boş olmayabilir. Belkide şifreniz yazmaktadır. Bu attribute writeable özelliğe sahiptir. Read edilmesi güvenlik açıklıklarını ortaya çıkarır. Kontrol edilerek eğer kullanıcının varsa acilen kaldırılması gerekmektedir. Resimde görünen bir kullanıcının UserPassword attribute’u dolu durumdadır. Peki tüm bu attribute … Devamını oku

Admin Password Reset without Domain Admin

Haziran 3, 2024 yazar koraycan

Admin Password Reset without Domain Admin yazımızda herhangi bir kullanıcının admin hesaplarının password reset işlemlerini nasıl yapabilmektedir. Bu konuda least-privileges modeli ile nasıl yetki tanımlanır. Bu yazımızda göstermiş olacağız. Öncellikle domain adminler grubunu baz alarak yazımıza devam etmekteyim. Herhangi bir domain userın adminlerin password reset işlemi için domain admin veya diğer privileges gruba dahil olmasına … Devamını oku

AD Password Not Required

Haziran 3, 2024 yazar koraycan

AD Password Not Required yazımızda sizlere PWD Not required attribute’dan bahsedeceğiz. Bu attribute’ı güvenlik açısından değerlendireceğiz. Active Directory Users bölümünde Password never expire gibi attribute’lar gözükürken bu attribute ile ilgili bilgiye nereden ulaşacağız. Öncellikle bu attribute’ın ne için kullanıldığını yorumlayalım. Kullanıcının boş password kullanmasına olanak sağlayan bu attribute güvenlik açısından tehlikelidir. Çünkü Password Reset’de boş … Devamını oku

Change Default OU for computers AD

Mayıs 23, 2024 yazar koraycan

Change Default OU for computers AD yazımızda sizlere kısaca Active Directory yapısında default olarak bulunan Computers ve Users OU sunu değiştirmeyi göstereceğim. AD yapısında Domain Join olan herhangi bir bilgisayar otomatik olarak Computers OU suna gelmektedir. Bu OU Group Policy almamaktadır. Bizler burada bilgisayarı ilgili yerlere taşımaktayız. Fakat bu durumu değiştirebiliriz. Powershell üzerinden Computer OU … Devamını oku

Active Directory Replication Target Principal name is incorrect

Mart 21, 2024 yazar koraycan

Target Principal name is incorrect “error -2146893022” yazımızda Active Directory Site and services’da replication manuel ya da repadmin komutları ile olarak tetiklendiğinde alınan Target Principal Name is incorrect hatasının çözümünü sizlere anlatacağım. Bu hata için öncellikle hata alınan sunucu üzerinde KDC (Kerberos Key Distribution Center) STOP ederek Disable duruma getirmekteyiz. Sonrasında Domain Controller’ı restart etmekteyiz. … Devamını oku

Morphed Folders in SYSVOL

Mart 5, 2024 yazar koraycan

Morphed Folders in SYSVOL yazımızda SYSVOL içerisinde bulunan file’lar ile GPO ların eşleşmeme problemleridir. Aslında bazı security ayarlarından kaynaklı veya farklı nedenlerden dolayı bu dosyalar oluşur. Karşımıza total olarak 20 GPO varken SYSVOL altında daha fazla sayıda folder görmemizden başlamaktadır. Hatta bu folderları kaldırmaya çalıştığınızda access denied gibi hatalar alınabilmektedir. Security ayarlarına bakıldığında ownership değiştirilmeye … Devamını oku

Ping Castle Display Specifiers

Şubat 19, 2024 yazar koraycan

Ping Castle Display Specifiers maddesinin kontrolü ve güvenlik açısından değerlendirilmesi nasıl yapılmaktadır. Bunu yazımızda sizlere açıklayacağız. Aşağıda hatanın açıklaması mevcuttur. Ayrıca ping castle makelesine ulaşabilirsiniz. Description: The purpose is to ensure that scripts used for the customization of admin UI are stored safely. Madde’de userların right click optionlarında çıkan maddelerin düzenlenmesi ve custom bulunan admin … Devamını oku