31 Ağustos 2022'den itibaren, 1.x versiyonlu Azure AD Connect uygulaması In-Place Upgrade edilememektedir. SQL Server 2012 componentleri desteklenmiyor. Bu sebep yeni bir sunucuya güncel sürümü kurup eski konfigürasyonu export/import ile taşımanız gerekiyor. Bu işlemi 31 Aralık 2022 öncesinde yapmanız gerekiyor ki, 1.x versiyonlu Azure AD Connect bu tarih sonrasında desteklenmeyecek. Aşağıdaki hata mesajının sebebi bahsettiğimiz In-Place Upgrade'in desteklenmemesi sebebiyle gelmektedir.…
Organizasyon içerisinde Onprem Active Directory kullanıcılarının Office 365 Cloud ile senkronizasyonu için Azure AD Connect kullanılmaktadır. Bu sekronizasyonun temel amacı kullanıcı ve şifre senkronizasyonu olup, teams gibi cloud base uygulamaların kullanımında kolaylık sağlamaktadır. Onprem ortamda kapatılan veya şifresi değiştirilen kullanıcı bilgisinin Office 365 Cloud ortamına yansıtılması temel amaçtır. https://learn.microsoft.com/en-us/microsoft-365/enterprise/set-up-directory-synchronization?view=o365-worldwide Belirli aralıklarla güncellenen Azure AD Connect'in desteklediği işletim sistemi versiyonları da…
Tüm kullanıcılarda aynı font ve punto kullanımını GPO üzerinden ayarlayabilirsiniz. Öncelikle herhangi bir outlook kullanıcısında istediginiz renk, yazı font ve punto ayarını yapınız. [crayon-650ebb8f5dbe6739570551/] Outlook versiyonu ile beraber değişmek üzere ilgili ayarların saklandığı register key'ini export ediyoruz. RegtoXML Powershell script'ini kullanarak register dosyasını xml formatına ceviriyoruz. [crayon-650ebb8f5dbf2979412264/] XML formatına cevirdigimiz dosyaları aşağıdaki GPO yoluna yapıştırıyoruz. [crayon-650ebb8f5dbf7693415959/]
Exchange Server 2016 ortamında Scripting Agent acık oldugu zaman “ScriptingAgentConfig.xml” dosyası Exchange'in yüklü olduğu path içerisinde oluşturuluyor. Exchange Server 2019 upgrade'i için var olan ortama additional kurulum sırasında ilgili dosya bulunmadığı için hata mesajı alınmaktadır. Bu durumun çözümü için kurulum bitine kadar Scripting Agent kapatılabilir veya ilgili dosyayı Exchange Server 2019 kurulum path'ine kopyalanmalı. Kurulum sonrası tekrar açmayı unutmayınız.
Exchange Server kullanıyor ve email göndermeye çalıştığınız domain'den aşağıdaki şekilde hata mesajı geliyorsa Send Connector'u kontrol etmeniz gerekiyor. Email göndermeye çalıştığınız remote domain TLS konuşmak istiyor ise bu parametreyi False olarak ayarlamalısınız ki default olarak False gelmektedir. True olarak değiştirilmesi, Basic Authentication'ın kullanılabileceği anlamına gelip, bu durumda Clear Text bilgi paylaşımı demektir. TLS, kimlik bilgilerinin yetkisiz erişime kapatılmasını sağlamaktadır. [crayon-650ebb8f5de90022939786/]…
Yanlış girilen şifreler sonucu Active Directory hesapları güvenlik sebebiyle kilitleniyor. Bir diğer senaryo ise, değiştirilen eski şifrenin bir yerlerde kaydedilmiş olarak kalması sonucu hesapların kilitlenmesi. Kilitlenen hesap ile ilgili DC sunucularında 4740 numaralı event üretilip, hangi cihaz üzerinden kilitlendigi bilgisi yazılmaktadır. Aşağıdaki script'i task schedule'a ekleyerek bu bilgiyi mail olarak alabilirsiniz. Kilitlenme tarihi, kilitlenen hesap ve nereden kitlendigi bilgisi yer…
Active Directory üzerinde kullanılmayan, atıl olarak bekleyen bilgisayar hesaplarını temizlemek için aşağıdaki script'i kullanabilirsiniz. Script, 60 günden eski bilgisayar hesaplarının lastlogondate'ini kontrol ederek siliyor ve bilgilendirme maili gonderiyor. [crayon-650ebb8f5e6b2213696006/]
Domain Controller Health Script ile ortamınızda yer alan tüm Domain Controller sunucularının sağlık durumu ile ilgili detaylı bilgi alabilirsiniz. Script, 5 yıl önce Jean Louw tarafından hazırlanmış. Github download linkini paylaşıyorum. https://github.com/technologicza/Test-DomainControllerHealth.ps1 Script'i herhangi bir DC üzerinde Task Schedule'a ekleyerek her gün mail alabilirsiniz. Script işletim sistemi versiyonu, fsmo rolleri, dns, uptime, free disk space, dns-ntds service durumları ve daha…
Kullanıcı şifrelerinin değişim süresi, yönetilmesi gereken bir konu olarak her daim karşımızda. Kullanıcı şifresini değiştirmeyi unutur ise, şifresi kitleniyor veya yardım masası tarafının müdahale olması gerekiyor. Her ne kadar bu süreci bazı 3.parti yazılımlarla otomatize edilebiliyor olsa da, bu yazılımlar ücretli ve lisanslıdır. Bedava en efektif çözümleri powershell ile uygulayabiliyoruz. Robert Pearman bu sürece inanılmaz bir katkı sağlamış. Kullanıcılara sizin…