Top Menu

Kategori Arşivi ACTIVE DIRECTORY

Varsayılan olarak Active Directory üzerindeki herhangi bir kullanıcı hesabı 10 kere bilgisayarı domain'e üye yapabilir. Bu limit'i arttırmak için Adsiedit.msc konsolundan ms-DS-MachineAccountQuota değerini arttırmanız yeterli olacaktır.

Merhabalar, AD üzerinde ki herhangi bir grubun üyelerini başka bir gruba kopyalamak için aşağıdaki powershell komutlarını kullanabilirsiniz. Get-ADGroupMember "SourceGroup" | ForEach-Object { Add-ADGroupMember -Identity "DestinationGroup" -Member $_.SamAccountName }

Active Directory'de fotoğrafı olmayan kullanıcıların listesini almak için aşağıdaki script'i kullanabilirsiniz. Get-ADUser -Filter * -SearchBase "DC=<domain>,DC=<local>" -properties thumbnailPhoto | ? {!$_.thumbnailPhoto} | Select Name

Domain Controller sunucusunda Netlogon 5807 Warning görüyorsanız, AD Site and Services'deki subnet tanımlarınızı kontrol etmenizde fayda var. DC'nin herhangi bir site'a konumlandıramadığı kullanıcılarınız var demektir. Event Type:    Warning Event Source:    NETLOGON Event Category:    None Event ID:    5807 Date:        21/07/2010 Time:        14:40:58 User:        N/A Computer:    *********** Description: During the past 4.04 hours there have been 18 connections to…

GPO ile uygulama dağıtımında, bazı clientlara uygulanması bir kısmına uygulanamaması gibi durumlar ile karşılaşabilirsiniz. Sorun yaşanan kullanıcılarda event viewer'da aşağıdaki hata mesajlarını görebilirsiniz. Event ID: 5719 Level: Error Source: NetLogon Description: This computer was not able to set up a secure session with a domain controller in domain [domain-name] due to the following: There are currently no logon servers available…

OU'lar arası kullanıcı taşımak için aşağıdaki script'i kullanabilirsiniz. Taşınacak olan kullanıcıları Excel yazıp .csv formatında kaydetmeniz gerekmektedir. # Import AD Module import-module ActiveDirectory # Import CSV $MoveList = Import-Csv -Path "C:\UserList.csv" # Specify target OU.This is where users will be moved. $TargetOU =  "OU=Mine,DC=Smakbuloglu,DC=Local" # Import the data from CSV file and assign it to variable $Imported_csv = Import-Csv -Path…

Domain ile trust ilişkisi kopmuş bilgisayarlarda oturum açmaya çalıştığınız zaman aldığımız bu hata mesajını gidermek için aşağıdaki çözümleri deneyebilirsiniz. https://technet.microsoft.com/en-us/library/ee849847(v=ws.10).aspx http://rmlinar.net/blog/2011/12/19/the-security-database-on-the-server-does-not-have-a-computer-account-for-this-workstation-trust-relationship/   Right-click the computer, choose Properties Under “Computer name, domain, and workgroup settings”, click “Change Settings” In the system properties dialog that pops up, click the “Change” button after “To rneame this computer or change its domain or workgroup…

WMI Filter sayesinde oluşturduğumuz Group Policy nesnelerini platform ve işletim sistemi tipine göre kategorize ederek uygulayabiliyoruz. Aşağıdaki liste bu tarafta size yardımcı olacaktır.   DESKTOPS   ANY WINDOWS DESKTOP OS Any Windows Desktop OS – Version 1 select * from Win32_OperatingSystem WHERE ProductType = "1" Any Windows Desktop OS – Version 2 (better for Win7 sometimes) select * from Win32_OperatingSystem…

AD MVP'si Alexandre Augagneur tarafından AD Magic Restore yayınlandı.Bir dizi script ile Attribute-Level bazında Object restore işlemleri yapılabilmektedir.AD Restore aracının önceki versiyonları da gerçekten çok kullanışlı scriptleri zaten içermekteydi Ne diyelim o zaman, Teşekkürler Alexandre :) .  

Microsoft tarafından yayınlanan Şubat 2015 Güvenlik bülteninde önemli güvenlik yamaları bulunmaktadır.Group Policy üzerinden Domain Controller sunucularında kod çalıştırılması gibi ciddi  açıklar tespit edilmiş.En kısa zamanda sorumlusu olduğunuz sunuculara yüklemenizde fayda var.   The issues Multiple issues exist with Group Policy that can be used to cause undesired behavior: MS15-011 First, an issue has been identified in the way how the…

Kapat