Top Menu

Kategori Arşivi ACTIVE DIRECTORY

Varsayılan olarak Active Directory üzerindeki herhangi bir kullanıcı hesabı 10 kere bilgisayarı domain'e üye yapabilir. Bu limit'i arttırmak için Adsiedit.msc konsolundan ms-DS-MachineAccountQuota değerini arttırmanız yeterli olacaktır.

Merhabalar, AD üzerinde ki herhangi bir grubun üyelerini başka bir gruba kopyalamak için aşağıdaki powershell komutlarını kullanabilirsiniz. Get-ADGroupMember "SourceGroup" | ForEach-Object { Add-ADGroupMember -Identity "DestinationGroup" -Member $_.SamAccountName }

Active Directory'de fotoğrafı olmayan kullanıcıların listesini almak için aşağıdaki script'i kullanabilirsiniz. Get-ADUser -Filter * -SearchBase "DC=<domain>,DC=<local>" -properties thumbnailPhoto | ? {!$_.thumbnailPhoto} | Select Name

Domain Controller sunucusunda Netlogon 5807 Warning görüyorsanız, AD Site and Services'deki subnet tanımlarınızı kontrol etmenizde fayda var. DC'nin herhangi bir site'a konumlandıramadığı kullanıcılarınız var demektir. Event Type:    Warning Event Source:    NETLOGON Event Category:    None Event ID:    5807 Date:        21/07/2010 Time:        14:40:58 User:        N/A Computer:    *********** Description: During the past 4.04 hours there have been 18 connections to…

GPO ile uygulama dağıtımında, bazı clientlara uygulanması bir kısmına uygulanamaması gibi durumlar ile karşılaşabilirsiniz. Sorun yaşanan kullanıcılarda event viewer'da aşağıdaki hata mesajlarını görebilirsiniz. Event ID: 5719 Level: Error Source: NetLogon Description: This computer was not able to set up a secure session with a domain controller in domain [domain-name] due to the following: There are currently no logon servers available…

OU'lar arası kullanıcı taşımak için aşağıdaki script'i kullanabilirsiniz. Taşınacak olan kullanıcıları Excel yazıp .csv formatında kaydetmeniz gerekmektedir. # Import AD Module import-module ActiveDirectory # Import CSV $MoveList = Import-Csv -Path "C:\UserList.csv" # Specify target OU.This is where users will be moved. $TargetOU =  "OU=Mine,DC=Smakbuloglu,DC=Local" # Import the data from CSV file and assign it to variable $Imported_csv = Import-Csv -Path…

Domain ile trust ilişkisi kopmuş bilgisayarlarda oturum açmaya çalıştığınız zaman aldığımız bu hata mesajını gidermek için aşağıdaki çözümleri deneyebilirsiniz. https://technet.microsoft.com/en-us/library/ee849847(v=ws.10).aspx http://rmlinar.net/blog/2011/12/19/the-security-database-on-the-server-does-not-have-a-computer-account-for-this-workstation-trust-relationship/   Right-click the computer, choose Properties Under “Computer name, domain, and workgroup settings”, click “Change Settings” In the system properties dialog that pops up, click the “Change” button after “To rneame this computer or change its domain or workgroup…

AD MVP'si Alexandre Augagneur tarafından AD Magic Restore yayınlandı.Bir dizi script ile Attribute-Level bazında Object restore işlemleri yapılabilmektedir.AD Restore aracının önceki versiyonları da gerçekten çok kullanışlı scriptleri zaten içermekteydi Ne diyelim o zaman, Teşekkürler Alexandre :) .  

Windows Server 2012 R2 ile birlikte Active Directory Domain Services'in GUI üzerinden yönetiminden ziyade powershell bir adım daha önce çıktı.Özellikle Active Directory topology, nesnelerin yönetimi ve bulk işlemler için Powershell'i çok sık kullanır olduk. Bu bağlamda Windows Server 2012 R2 ile birlikte gelen yeni bir kaç adet cmdlets'i paylaşmakta fayda var. Get-ADAuthenticationPolicy Get-ADAuthenticationPolicySilo Grant-ADAuthenticationPolicySiloAccess New-ADAuthenticationPolicy New-ADAuthenticationPolicySilo Remove-ADAuthenticationPolicy Remove-ADAuthenticationPolicySilo Revoke-ADAuthenticationPolicySiloAccess Set-ADAccountAuthenticationPolicySilo…

Kapat