AdminSDHolder Nedir ve ne gibi güvenlik açıklıklarına sebep olabilir , nasıl kullanılır bu yazımızda bunu detaylıca anlatacağız. AdminSDHolder objesi Protected Users grouplarına izinlerin düzenlenmesinde ortaya çıkmaktadır. Amaç AdminSDHolder aslında bir template gibi kullanılarak protected user gruplarına uygulanır . Burada uygulanan ACL izinleridir. Örnek olarak bir kullanıcı herhangi bir yetkiye sahip olmayan bir domain user olsun. … Devamını oku
AD Connect User Attributes yazımızda Azure AD Connect ile hybrid bağlantı sağlandığında , kullanıcıların gelen attributeları hakkında bilgi vereceğiz. Burada önemli olan şey senkronize ettiğinizde default olarak gelen on prem attributeları nelerdir. Accountenabled CN DisplayName ObjectSID pwdLastSet Samaccountname SourceAnchor usageLocation UserPrincipalName Azure AD tarafında User kısmında kullanıcının properties kısmına baktığınızda gelen tüm attribute ları görebilmekteyiz. … Devamını oku
Azure AD Connect Nedir , yazımızda genellikle hibrit yapılarda kullanılan bu programının nasıl çalıştığını , ne gibi işlemler yapabileceğimizi detaylı olarak paylaşacağım. Azure AD Connect , On-premde bulunan Windows Server Active Directory objelerimizi Azure Active Directory üzerinde replike etmemizi sağlamaktadır. Bu sayede on-prem üzerimizde bulunan kullanıcılarımızı AZURE üzerinde bulunan servislere erişimlerini sağlatabilmekteyiz.Bunun bize artıları tek … Devamını oku
MsDFSR-Subscriber DFS Replication Service Detected invalid MsDFSR-Subscriber object data while polling for configuration information hatası event 6002 hatasının çözümünü bu yazımızda paylaşacağım. Bu hatanın fark edilmesi 2 farklı şekilde olmaktadır. İlk olarak DFS Management kısmında Replicated Folder kısmında SYSVOL dosyasını <Not Defined> olarak görüyorsunuz. SYSVOL folderının dosya yolunu çözemediği açıkça gözükmektedir. Daha sonrasında Event Viewer … Devamını oku
SCOM Agent Not Getting MP Packages yazımızda SCOM ajanının yüklendiği herhangi bir client üzerine gelmesi beklenen Management Pack Paketlerinin gelmemesi sorununa değineceğiz. Bu hata ile karşılaşmanız şöyle olacaktır. SCOM Agent yükleme işlemini yapacaksanız. Daha sonra konsol üzerinde göremeyeceksiniz veya konsol üzerinde göreceksiniz ama gri olarak gözükecektir. Client üzerinde Microsoft Monitoring Agent altında bulunan Health Service … Devamını oku
Powershell File Hash Compare yazımızda powershell üzerinden dosyaların hash değerlerini alarak karşılaştırma yapacağız. Güvenlik açısından çok kritik verileriniz olabilmektedir. Bu verilerin değişip değişmediğini kontrol etmek gerekmektedir. Bu yazıyı yazmamdaki sebeplerden biri Microsoft Exchange sunucusunda bulunan owa klasöründe olan değişikliklerdir. OWA üzerinde bulunan auth klasörü içerisinde olabilecek herhangi bir zararlı yazılım bütün mail sistemini etkileyebilmektedir. Örnek … Devamını oku
GPO Conflicts durumlarında hangi Policy uygulanır önemli konulardan birtanesidir. Bu konuyu farklı farklı örneklerle açıklayacağız. Domain seviyesinde OU seviyesinde uygulanan policylerde aynı ayarlar varsa hangisinin kazanacağını öğreneceğiz. Bazı durumlarda OU Seviyesinde ayar yapsanız bile uygulanamaz yada bazı durumlarda domain seviyesinde policy uygulacaksanız fakat başka bir policy onu etkiliyor olabilir. Bu yazımızda aynı ayar içeren policylerden … Devamını oku
WinRM Client WinRM Security Policies yazımızda WinRM protokolü uzaktan sunuculara komut göndermemize olan sağlayan iletişim protokolüdür. Powershell kullananlar özellikle bunu çok kullanmaktadır.Enter-PSSession komutları ile uzak sunuculara komut gönderiyoruz. Tabiki bu işlem güvenlik açısından risklidir ama güvenlik önlemleri ile sıkılaştırılabilir. Bunun için gerekli olan policyler aşağıda sıralanmıştır. Basic Authentication Basic Authentication şifreleri karşıdaki sunucuya göndermektedir. Bu … Devamını oku
Remote Remote Desktop Security Policies yazımızda remote desktop yapılan domain controller sunucularının güvenliklerini sağlayacağız. Bu çalışma kapsamında bir çok policy uygulacağız ve her birinin ne işe yaradığını açıklayacağız. Remote Desktop ve WinRM tarafında yapılacaklar aşağıda listelenmiştir. Remote Desktop Connection İlk olarak Remote desktop yapacak olan kullanıcıların şifrelerinin kaydedilmesine izin vermemek olacak. Remote Desktop uygulamaları kullananan … Devamını oku
Windows Defender Smart Screen GPO yazımızda, Group policy üzerinden smart screen nedir ve bu ayarları nasıl yapılmaktadır bunlardan bahsedeceğiz. Öncellikle Smart Screen windows 10 ile hayatımıza girmiş olan bir özelliktir. Bu özellik sayesinde İnternetten indirilen potansiyel kötü amaçlı yazılımlar çalıştırılmadan önce kullanıcıyı uyarma özelliği taşımaktadır. Ayrıca kullanıcının uygulama çalıştırması öncesinde de uyarma kutusu çıkmaktadır. Bu … Devamını oku
