Active Directory arşivleri - Sayfa 2 / 9 - AD-SECURITY-WINDOWS-Power PLATFORM

Active Directory Rights Management Services Cluster

Ağustos 1, 2024 yazar koraycan

Active Directory Rights Management Services Cluster yazımızda sizlere ortama ikinci sunucumuzu ekleyerek cluster yapısını oluşturmak istediğimizde nasıl bir yol haritası izlememiz gerekmektedir. Bu yazımımda detaylı olarak anlatacağız. İlk olarak Role eklemizi yapmaktayız. Eğer ilk makine kurulum makalesini incelemediyseniz ilk olarak onu incelemenizde fayda vardır. Right Management Server otomatik olarak seçili şekilde gelmektedir. Next Diyerek devam … Devamını oku

Active Directory Rights Management Services Configure

Ağustos 1, 2024 yazar koraycan

Active Directory Rights Management Services Configure yazımızda kurulum sonrasında bazı configuration ve örneklerden gösterme fırsatımız olacaktır. Dosya Paylaşım , email, office gibi örnekleri sizlerle paylaşacağım. Eğer kurulum yapmadıysanız Kurulum yazımı incelemekte fayda vardır. Kurulum sonrasındaki ilk konfigurasyonumuz IIS üzerinde olmaktadır. _WMCS üzerinde Authentication seçeneğine tıklayarak, Anonymous Authentication enable etmekteyiz. Aynı şekilde Licensing kısmında Anonymous kısmınıda … Devamını oku

Active Directory Rights Management Services Install

Ağustos 1, 2024Temmuz 31, 2024 yazar koraycan

Active Directory Rights Management Services Install and Configure yazımızda sizlere RMS kurulumu ve genel konfigürasyonlardan bahsedeceğiz. AD RMS bilgi koruma çözümlerinin oluşturulmasına olanak tanımak için hizmetler sağlar. Dosyaların korunması ve loglanmasını sağlayan sistemdir. AD Ortamı RMS için must’dır. Olmazsa olmaz. AD RMS Office belgelerin güvenliğini sağlamaktadır. Yetkisiz erişimlerin önüne geçmektedir. Kuruluma geçecek olursak; İlk olarak bizlere … Devamını oku

ESXi hypervisor vulnerability for mass encryption

Temmuz 29, 2024 yazar koraycan

ESXi hypervisor vulnerability for mass encryption yazımızın kaynağı Microsoft tarafından yayınlanan 29 Temmuz 2024 makalesine dayanmaktadır. Bu makeleye aşağıdaki linkten ulaşabilirsiniz. Makale detaylarında VMWARE ESXI Hypervisors “ESX Admins” adlı bir domain grubunun default olarak domaine katılan ESXi Hypervisors üzerinde full admin haklarına sahip olduğu ortaya çıkmıştır. CVE-2024-37085 olarak tanımlanan güvenlik açığı, üyelerine uygun doğrulama olmaksızın … Devamını oku

How to find Certification Authorities

Temmuz 9, 2024 yazar koraycan

How to find Certification Authorities yazımızda AD üzerinden nasıl Certification Authority bulunabilmektedir. Bunun farklı farklı yöntemlerini göstermiş olacağız. İlk olarak CA Sunucularını ve Adlarını bulmak için CMD üzerinden Çıktılarda Computer ve CA olarak görebilmekteyiz. İkinci olarak ADSI edit üzerinden bulabiliriz. ADSI edit üzerinden daha çok bilgiye erişebilmekteyiz. Configuration partition üzerinden Certification Authority’leri görüntüleyebiliriz. How to … Devamını oku

Reset the Default Domain and Domain Controllers Policy

Temmuz 2, 2024 yazar koraycan

Reset the Default Domain and Domain Controllers Policy yazımızda sizlere policyler’e nasıl geri dönüş yapabiliriz göstereceğiz. DCGPOFIX komutları nasıl kullanılır ve hangi policyler nasıl resetlenir göstermiş olacağız. DC’e domain admin hakları ile giriş yapıyoruz ve cmd admin olarak çalıştırıyoruz. Öncellikle mevcut policylerin backuplarını alalım ve sonrasında işleme başlamakta fayda vardır. ilk olarak Default Domain Policy … Devamını oku

Disable Clipboard In RDP

Haziran 28, 2024Haziran 25, 2024 yazar koraycan

Disable Clipboard In RDP yazımızda RDP sessionlarında copy/paste işlemi nasıl disable edilmektedir. Bundan bahsedeceğiz. GPO sayesinde RDP connection yaparken copy paste engellemesi yapacağız. İlk olarak OU bazlı uygulanacak OU’yu seçiyoruz. Daha sonra yeni GPO create edeceğiz. Öncelikle policy öncesinde Client makinesine RDP Session yaptık ve Paste butonu aktif olarak geldi ve txt dosyasını yapıştırabildik. Daha … Devamını oku

UserPassword Attribute Not Empty

Haziran 11, 2024 yazar koraycan

UserPassword Attribute Not Empty yazımızda sizlere attribute’de clear-text bulunan text metinlerini ortaya çıkaracağız. Kullanılan uygulamalardan kaynaklanan durumlarda UserPassword attribute boş olmayabilir. Belkide şifreniz yazmaktadır. Bu attribute writeable özelliğe sahiptir. Read edilmesi güvenlik açıklıklarını ortaya çıkarır. Kontrol edilerek eğer kullanıcının varsa acilen kaldırılması gerekmektedir. Resimde görünen bir kullanıcının UserPassword attribute’u dolu durumdadır. Peki tüm bu attribute … Devamını oku

Admin Password Reset without Domain Admin

Haziran 3, 2024 yazar koraycan

Admin Password Reset without Domain Admin yazımızda herhangi bir kullanıcının admin hesaplarının password reset işlemlerini nasıl yapabilmektedir. Bu konuda least-privileges modeli ile nasıl yetki tanımlanır. Bu yazımızda göstermiş olacağız. Öncellikle domain adminler grubunu baz alarak yazımıza devam etmekteyim. Herhangi bir domain userın adminlerin password reset işlemi için domain admin veya diğer privileges gruba dahil olmasına … Devamını oku

AD Password Not Required

Haziran 3, 2024 yazar koraycan

AD Password Not Required yazımızda sizlere PWD Not required attribute’dan bahsedeceğiz. Bu attribute’ı güvenlik açısından değerlendireceğiz. Active Directory Users bölümünde Password never expire gibi attribute’lar gözükürken bu attribute ile ilgili bilgiye nereden ulaşacağız. Öncellikle bu attribute’ın ne için kullanıldığını yorumlayalım. Kullanıcının boş password kullanmasına olanak sağlayan bu attribute güvenlik açısından tehlikelidir. Çünkü Password Reset’de boş … Devamını oku