Active Directory Güvenliği için Yapılması Gerekenler Part 1

Active Directory Security Politikaları Arkadaşlar , Bu yazımda sizlere bir çok sistemde hali hazırda kullanılmakta olan Active Directory(AD) güvenliği konusunda kritik noktalara değinmek istiyorum. AD yapısında eksik ve yanlış güvenlik politikalar yüzünden sistemlerin ne kadar tehlikede olduğunu biliyor musunuz? ad yapısına ne kadar özen gösteriyoruz. Sizlerle AD kurulumundan başlayarak nasıl güvenlik önlemleri alacağız bunlar konusunda … Devamını oku

PASSWORD NEVER EXPIRE USERS

Bu yazımızda Password Never Expire Users konusunda bilgi paylaşımı ve bu kullanıcıları bulma konusunda sizlere yardımıcı olacağım. Bu attribute a sahip kullanıcıların default domain policy içerisinde geçen şifre değiştirme zamanlarından etkilenmediğini bilmenizi isterim. Bir kere şifre alan bu kullanıcıların şifrelerinin değiştirme zamanı yoktur ve bu sebepten dolayı active directory için her zaman risk taşımaktadır. Bu … Devamını oku

ADMIN COUNT 1

Bu yazımızda Active directory yapısında kritik olarak değerlendirilen bir konuya admin count 1 konusuna değinmek istedim. Bu konu neden bu kadar kritik aşağıda öncelikle admin count’un anlamını ve daha sonra neler yapılamaktadır bunlardan bahsedeceğim. Admin count attribute aslında kısaca açıklamak gerekirse; Öncelikle active directory üzerinde normal yetkisiz bir kullanıcınız koray olsun . Bu kullanıcıyı sistem … Devamını oku

Domain User LogOut from Computers

Domain kullanıcılarının bilgisayar veya serverlardan toplu olarak logout yapmak için sizler için powershell script yayınlıyorum. Neden Domain User logout yapma gereksinimi duymaktayız.? Bu konuda sektör içerisinde birçok problem ile karşılaşılmaktadır. Bunlardan bir kaçını sizlerle paylaşacağım. Bazı durumlarda kullanıcı hesapları birden çok bilgisayarda oturum açmaktadır. Logout yapmadan çıkış yapılması hesabın bilgilerinin o bilgisayarda kalmasına neden olmaktadır. … Devamını oku