Etiket Arşivi active directory

Kurumsal kullanıcılar için BitLocker, sürücü şifreleme alternatiflerden olup bedava bir çözümdür. Domain ortamında Bitlocker Recovery Key'lerini Active Directory içerisinde saklayabilirsiniz. Bitlocker Recovery Key 48 basamaklı benzersiz sayısal bir şifre olabildigi gibi, bir dosya içerisinde saklanabilen 256 bit'lik key'dir. Bitlocker'ı aktifleştirdiginiz zaman tercihinize göre bu parola veya key oluşur. Bu derece onemli key'in manuel saklanması veya yonetilmesi bilgisayar sayısı yüksek degil…

Active Directory kullanıcılarının en son ne zaman oturum açtığını, en son şifresini ne zaman değiştirdiğini ve şifreleri hiç bir zaman expire olmayacak kullanıcı listesini aşağıdaki script/scriptler ile alabilirsiniz. Tüm domain search edilebileceği gibi belli bir ou altından ki kullanıcı objelerini de raporlayabilirsiniz. [crayon-61f12c711d4e6705031188/]

Active Directory'de fotoğrafı yüklü olmayan kullanıcı listesi için aşağıdaki script'i kullanabilirsiniz. Script, her bir kullanıcı objesinin thumbnailPhoto attribute'une bakıp eğer boş ise bir değişkene alıyor. Daha sonrasında csv export veya liste halinde alabilirsiniz. [crayon-61f12c711de03434748802/]  

Turkiye ve USA'de domain controller'ları bulunan bir lokasyon da karşılaşmış olduğum hata mesajı olup, çözümü için Kerberos'u yeniden yapılandırmak gerekmektedir.  https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc733987(v=ws.10) Source: KerberosEvent Type: ErrorEvent ID: 4The kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/wss1.domain.local.  The target name used was HTTP/wss1.domain.local. This indicates that the password used to encrypt the kerberos service ticket is different than that on…

Mart 2018 Güvenlik bülteninin yayımlanmasıyla birlikte, RDP bağlantılarını etkileyebilecek bir CredSSP, “Remote Code Execution” güvenlik açığı (CVE-2018-0886) ele alan bir düzeltme yayınlandı. Bu güncellemenin yüklenmediği sunucu veya bilgisayarlara RDP yapmaya çalıştığınız zaman aşağıdaki hata mesajını almanız muhtemeldir. Bağlanmaya çalıştığınız bilgisayar ile bağlandığınız bilgisayarın CredSSP versiyonları aynı olmalı. Sunucuları çok sık güncellemediğimiz için aşağıdaki register güncellemesi ile problemi bypass edebilirsiniz. REG…

Active Directory'de fotoğrafı olmayan kullanıcıların listesini almak için aşağıdaki script'i kullanabilirsiniz. Get-ADUser -Filter * -SearchBase "DC=<domain>,DC=<local>" -properties thumbnailPhoto | ? {!$_.thumbnailPhoto} | Select Name

OU'lar arası kullanıcı taşımak için aşağıdaki script'i kullanabilirsiniz. Taşınacak olan kullanıcıları Excel yazıp .csv formatında kaydetmeniz gerekmektedir. # Import AD Module import-module ActiveDirectory # Import CSV $MoveList = Import-Csv -Path "C:\UserList.csv" # Specify target OU.This is where users will be moved. $TargetOU =  "OU=Mine,DC=Smakbuloglu,DC=Local" # Import the data from CSV file and assign it to variable $Imported_csv = Import-Csv -Path…

AD MVP'si Alexandre Augagneur tarafından AD Magic Restore yayınlandı.Bir dizi script ile Attribute-Level bazında Object restore işlemleri yapılabilmektedir.AD Restore aracının önceki versiyonları da gerçekten çok kullanışlı scriptleri zaten içermekteydi Ne diyelim o zaman, Teşekkürler Alexandre :) .  

Kapat