DFL and FFL Upgrade yazımızda sizlere Domain Functional ve Forest Functional Level yükseltilmesi ile ilgili detaylar göstereceğiz. Olası durumlarda geri nasıl alınabilir bunu anlatacağım. Öncellikle benim kullandığım active directory yapısında 2012 DFL ve FFL bulunmaktadır. Bunu Users and computers yapısında domain root propertiesden görebilirsiniz yada powershell yardımı ile görülebilir. Öncellikle bu iki functional bizlere ne … Devamını oku
Domain Controllers DNS Entry yazımızda DC üzerinde ethernet card girilen DNS Server bilgilerini toplamak için küçük bir script paylaşmaktayım. Script tüm domain controllerdan dnsservers bilgilerine ulaşmaktadır. Sonuçlar DCName ve DNSServers olarak çıktı vermektedir. Tüm DC lere girilen DNS Sunucu listesine ulaşabilirsiniz. Aynı zamanda tüm server ve clientlar içinde çalıştırabilirsiniz. Remote açık olması gerekir o konuya … Devamını oku
Domain Controller Demote Winrm Not Running hatasının çözümü nasıl giderilmektedir. DC demote yapılırken karşılaşılan WinRM service is not running and attemps to start service have failed hatasında öncelikle kontrol edilmesi gerekenler; WinRM servisi eğer services altında yoksa disabled veya silinmiş olabilmektedir. CMD komutları ile “sc delete winrm” gibi komutlar bu servisin kaldırılmasını sağlar. Kontrol edilecek … Devamını oku
AD Restricted Groups yazımda sizlere Restricted Groups nasıl ayarlanır ve ne anlama gelir anlatmış olacağım. Bu policy iki şekilde kullanabiliriz. Birincisi domain grupları için kullanabilir ikincisi ise local gruplar grubu için kullanılmaktadır. Bu policy nin amacı grup üyelerinin kim olacağının belirlenmesidir. Örnek olarak Local administrators gruplarında kimlerin olacağının belirlenmesidir. Çünkü local admin yetkisine sahip bir … Devamını oku
AD Security Checklist yazımda sizlere Powershell yardımı ile Active Directory security nasıl kontrol edilir bunu göstermiş olacağım. Buradaki ana amaç Domain Controller güvenliği olacaktır. Domain Controller’a uygulanan policyler ve security baseline göre bazı kontroller bulunmaktadır. Görselleştirme için PSWriteHTML kullandım. Sizlerde module download edip import etmeniz gerekmektedir. Değerler tamamen security baseline göre alınmıştır. gibi tüm noktaları … Devamını oku
Bulk Import AD User LogonWorkstation yazımızda elimizde bulunan excelde hangi user’ın logon workstation kullanacağına dair bilgi olması dahilinde powershell yardımı ile rahatlıklar kullanıcılara set edebiliriz. AD User and Computers kullanılmadan powershelle set etmeyi yazımızda sizlerle paylaşacağım. Mevcutta olan script herhangi bir Computers objesini kaldırmamaktadır. Eğer kaldırmak isterseniz kod parçasına eklenti yapmak gerekmektedir. Öncelikle test yapımdaki … Devamını oku
Active Directory MetaData Cleanup yazımızda demote edilen Domain Controller objesinin Active directory yapısından kaldırılması anlatacağız. Bunu cmd komutları ilede yapabilirsiniz. Burada manuel olarak tam anlamıyla nasıl temizlik yapılmaktadır bunu göstereceğim. Örnek DC03 adlı Domain Controllerdan demote edilmiştir ve kalıntıları AD yapısından temizliğini yapacağız. İlk kontrol edilecek yer , Domain Controllers OU’su dur. Buradan remove edilmelidir. … Devamını oku
FSMO Role Transfer Seize yazımızda sizlere FSMO rollerin bulunduğu Domain Controllerin kaybedilmesi veya kapalı olma durumunda nasıl taşınacağını anlatacağız. Öncellikle kontrolleri yaptığımda DC03 makinesindeyiz. FSMO rolleri kontrol ettik ve DC02 olduğunu gördük. Ping attığımda makineye ulaşamadım. Aşağıdaki komutla veya GUI ekranında taşımaya çalıştığınızda hata alacaksınız. Directory service ulaşılamayacak. PDCEmulator 0 RIDMaster 1 InfrastructureMaster 2 SchemaMaster … Devamını oku
SYSVOL Recovery Nasıl yapılmaktadır , Olası SYSVOL kaybetme durumunda neler yapılmalı ve nasıl kurtarılmalıdır. SYSVOL altındaki tüm Group Policyleri kaybettiğimizi düşünelim , Domain Controller replike olduktan sonra tüm DC lerde group policy folder altını bomboş olarak göreceğiz. Peki burada en önemli olan şey backup olup olmamasıdır. Backup varsa dönüşümüz oldukça basittir. Sizlere bu yazıda backupdan … Devamını oku
DSRM Password Reset yazımızda Directory Service Restore Mode şifresi nasıl resetlenir bunu göstereceğiz. Olası Active Directory recovery senaryolarında kullanmamız gereken DSRM password kolayca resetlenmektedir. Komut dosyası için; Diğer Active Directory yazılarını aşağıdaki kategorilerden takip edebilirsiniz.
