Offline Root CA Kurulum yazımızda sizlere Standalone Root CA kurulumunu detaylı olarak anlatacağım. Bir sonraki yazımızda Subordinate kurulumunu göstereceğim. Yazı serimiz migration ve CA ların güncellenmesi ile devam edilecek ilk olarak ortamda PKI Hierarchy’de ilk root kurulmasını anlatacağım. Root CA nın yani kök sertifikanın neden offline olması gerektiği konusuna gelelim. Kök sertifikası zincirdeki en değerli … Devamını oku
LDAP Detailed Analysis yazımızda sizlere Active Directory yapısına gelen LDAP query’lerin detaylarını nasıl görebiliriz bunu anlatacağım. Bu yazıda gelen LDAP Sorguların hangi ip ler üzerinden ve ne şekilde geldiklerini göreceğiz. İlk olarak detaylı loglamamız için Registry ayarımızı yapmamız gerekmektedir. Burada önemli ortamda birden çok Domain Controller varsa tüm DC lerde açmanız gerekmektedir. Sorgular spesific olarak … Devamını oku
Enabling SMBv1 Breaks Netlogon yazımızda smbv1 enable edildiğinde netlogon servisinin durma hatasını anlatacağız. Aslında bu hatanın asıl sebebi netlogon servisinden değil workstation servisinden kaynaklandığını konuşacağız. Netlogon servisi bildiğiniz üzereauthenticate olmuş user servislerin domain controller ile güvenli alan kurmasını sağlar. Yani kısaca bilgisayarını domain ortamına tanıtır. Netlogon servisinin dependencieslerine bakıldığında workstation servisi olduğunu görmekteyiz. Nedir bu … Devamını oku
Domain Password Security yazımızda sizlere password spray attack ve buna karşı neler yapılabilir tartışacağız. Özellikle on-prem Ortamlarımda hala password kullanmak zorunda olduğumuz durumlar var. Userlarımızı koruyan en önemli kriterlerden biri passwordlerimiz. Alınabilecek önemli önlemlerden biri 2FA kullanmak olacaktır. Çok faktörlü doğrulama güvenliği sağlamanın önemli bir yoludur. Fakat kullanıcıların kullanıcı tarafından bakıldığında hem hatırlamanız gereken bir … Devamını oku
Delegation AD RecyleBin yazımızda HelpDesk kullanıcılarına Recylebin üzerinde yetki tanımlaması nasıl yapılmaktadır göstermiş olacağız. Bunun için ilk olarak HelpDesk grubu oluşturulur. Bu gruba istenilen OU üzerinde delegasyon yapılmaktadır. Delegasyonda write ve create child item yetkisi verilecektir. Bunu GUI üzerindende yapabilirsiniz yada komutla tamamlayabilirsiniz. Örnekte helpdesk kullanıcısına Workstation Ou ‘su üzerinde yetkilendirme yaptık. Daha sonrasında sıra … Devamını oku
Do Not Allow Drive Redirection yazımızda best practices bulgularında (Security Baseline) bulunan maddenin yorumunu ve uygulamasını yapacağız. Remote Desktop sessionlarda güvenliği biraz arttırmak için madde önemlidir. Bunun amacı Connection sırasında local driversların bağlanılan sunucuya direct edilmesinin önüne geçmektir. Eğer zararlı bir yazılım ve uygulama bu disklerde bulunursa bundan faydalanılarak sunucuya impact durumuna düşerebiliriz. Bunun için … Devamını oku
Edge IE Mode More Than 30 Days yazımızda Edge ile IE Mode Policy enable etmeyi ve bunun ardına 90 gün olarak sitelerin IE Mode’da kalmasını sağlayabiliriz. Öncellikle EDGE Template için aşağıdaki linki kullanın. Link üzerinde get-policy file linkini kullanarak dosyaları indirin. İndirilen dosyada windows içerisinde admx ve adml file bulabilirsiniz. Template’leri PolicyDefinitions altına kopyaladıktan sonra. … Devamını oku
DFL and FFL Upgrade yazımızda sizlere Domain Functional ve Forest Functional Level yükseltilmesi ile ilgili detaylar göstereceğiz. Olası durumlarda geri nasıl alınabilir bunu anlatacağım. Öncellikle benim kullandığım active directory yapısında 2012 DFL ve FFL bulunmaktadır. Bunu Users and computers yapısında domain root propertiesden görebilirsiniz yada powershell yardımı ile görülebilir. Öncellikle bu iki functional bizlere ne … Devamını oku
Domain Controllers DNS Entry yazımızda DC üzerinde ethernet card girilen DNS Server bilgilerini toplamak için küçük bir script paylaşmaktayım. Script tüm domain controllerdan dnsservers bilgilerine ulaşmaktadır. Sonuçlar DCName ve DNSServers olarak çıktı vermektedir. Tüm DC lere girilen DNS Sunucu listesine ulaşabilirsiniz. Aynı zamanda tüm server ve clientlar içinde çalıştırabilirsiniz. Remote açık olması gerekir o konuya … Devamını oku
Domain Controller Demote Winrm Not Running hatasının çözümü nasıl giderilmektedir. DC demote yapılırken karşılaşılan WinRM service is not running and attemps to start service have failed hatasında öncelikle kontrol edilmesi gerekenler; WinRM servisi eğer services altında yoksa disabled veya silinmiş olabilmektedir. CMD komutları ile “sc delete winrm” gibi komutlar bu servisin kaldırılmasını sağlar. Kontrol edilecek … Devamını oku
