AD Restricted Groups yazımda sizlere Restricted Groups nasıl ayarlanır ve ne anlama gelir anlatmış olacağım. Bu policy iki şekilde kullanabiliriz. Birincisi domain grupları için kullanabilir ikincisi ise local gruplar grubu için kullanılmaktadır. Bu policy nin amacı grup üyelerinin kim olacağının belirlenmesidir. Örnek olarak Local administrators gruplarında kimlerin olacağının belirlenmesidir. Çünkü local admin yetkisine sahip bir … Devamını oku
AD Security Checklist yazımda sizlere Powershell yardımı ile Active Directory security nasıl kontrol edilir bunu göstermiş olacağım. Buradaki ana amaç Domain Controller güvenliği olacaktır. Domain Controller’a uygulanan policyler ve security baseline göre bazı kontroller bulunmaktadır. Görselleştirme için PSWriteHTML kullandım. Sizlerde module download edip import etmeniz gerekmektedir. Değerler tamamen security baseline göre alınmıştır. gibi tüm noktaları … Devamını oku
Bulk Import AD User LogonWorkstation yazımızda elimizde bulunan excelde hangi user’ın logon workstation kullanacağına dair bilgi olması dahilinde powershell yardımı ile rahatlıklar kullanıcılara set edebiliriz. AD User and Computers kullanılmadan powershelle set etmeyi yazımızda sizlerle paylaşacağım. Mevcutta olan script herhangi bir Computers objesini kaldırmamaktadır. Eğer kaldırmak isterseniz kod parçasına eklenti yapmak gerekmektedir. Öncelikle test yapımdaki … Devamını oku
Active Directory MetaData Cleanup yazımızda demote edilen Domain Controller objesinin Active directory yapısından kaldırılması anlatacağız. Bunu cmd komutları ilede yapabilirsiniz. Burada manuel olarak tam anlamıyla nasıl temizlik yapılmaktadır bunu göstereceğim. Örnek DC03 adlı Domain Controllerdan demote edilmiştir ve kalıntıları AD yapısından temizliğini yapacağız. İlk kontrol edilecek yer , Domain Controllers OU’su dur. Buradan remove edilmelidir. … Devamını oku
FSMO Role Transfer Seize yazımızda sizlere FSMO rollerin bulunduğu Domain Controllerin kaybedilmesi veya kapalı olma durumunda nasıl taşınacağını anlatacağız. Öncellikle kontrolleri yaptığımda DC03 makinesindeyiz. FSMO rolleri kontrol ettik ve DC02 olduğunu gördük. Ping attığımda makineye ulaşamadım. Aşağıdaki komutla veya GUI ekranında taşımaya çalıştığınızda hata alacaksınız. Directory service ulaşılamayacak. PDCEmulator 0 RIDMaster 1 InfrastructureMaster 2 SchemaMaster … Devamını oku
SYSVOL Recovery Nasıl yapılmaktadır , Olası SYSVOL kaybetme durumunda neler yapılmalı ve nasıl kurtarılmalıdır. SYSVOL altındaki tüm Group Policyleri kaybettiğimizi düşünelim , Domain Controller replike olduktan sonra tüm DC lerde group policy folder altını bomboş olarak göreceğiz. Peki burada en önemli olan şey backup olup olmamasıdır. Backup varsa dönüşümüz oldukça basittir. Sizlere bu yazıda backupdan … Devamını oku
DSRM Password Reset yazımızda Directory Service Restore Mode şifresi nasıl resetlenir bunu göstereceğiz. Olası Active Directory recovery senaryolarında kullanmamız gereken DSRM password kolayca resetlenmektedir. Komut dosyası için; Diğer Active Directory yazılarını aşağıdaki kategorilerden takip edebilirsiniz.
Secure WinRM Yapılandırılması yazımızda WMI kullanımı sınırlandırmayı ve uygulamayı göstereceğiz. Uzak bağlantı ile clientlar üzerinde birçok komutu çalıştırmamıza olanak sağlamaktadır. Powershell tarafında herkesin kullanıldığı PSSession . Sistem Güvenliği düşünüldüğünde uzaktan kod çalıştırmak bazı zaafiyetleri oluşturmaktadır. Bu sebepten dolayı bu yazımızda sizlere Winrm restricted olarak belirli bilgisayar ve userlar ile kullanmayı göstereceğiz. Yazımızda Topoloji olarak Windows10 … Devamını oku
Credential Guard Yapılandırılması yazımızda sizlere Credential guard ne olduğundan ve ne tür ataklardan bizleri korumaktadır. Bunların hepsini sizlere detaylı olarak anlatacağım. Öncellikle yazımızda GPO ile dağıtımını yapacağım. Sizler isterseniz Windows makine üzerinde manuel olarak set edebilirsiniz. Credential Guard kimlik bilgilerini yalnızca ayrıcalıkla sistem yazılımının erişebileceği şekilde yalıtmak için sanallaştırma tabanlı güvenlik kurar. Windows önceki sürümleri … Devamını oku
Active Directory Privileged Access Management yazımızda Windows2016Forest ile gelen yeni bir özelliği göstereceğiz. Active Directory yapısında yeni özelliklerden biri olan PAM , time based olarak group membership vermemize olanak sağlamaktadır. Bu sayede geçiçi olarak kullanıcıları gruplara dahil edebilirsiniz. Bunun Azure Tarafındaki benzeri PIM(Privileged Identity Management) olarak bilinmektedir. Başka bir yazıda PIM’e de detaylıca değineceğiz. Bu … Devamını oku
