Active Directory üzerinde kullanılmayan, atıl olarak bekleyen bilgisayar hesaplarını temizlemek için aşağıdaki script'i kullanabilirsiniz. Script, 60 günden eski bilgisayar hesaplarının lastlogondate'ini kontrol ederek siliyor ve bilgilendirme maili gonderiyor. [crayon-6606bb3368a98174402647/]  

Domain Controller Health Script ile ortamınızda yer alan tüm Domain Controller sunucularının sağlık durumu ile ilgili detaylı bilgi alabilirsiniz. Script, 5 yıl önce Jean Louw tarafından hazırlanmış. Github download linkini paylaşıyorum. https://github.com/technologicza/Test-DomainControllerHealth.ps1 Script'i herhangi bir DC üzerinde Task Schedule'a ekleyerek her gün mail alabilirsiniz. Script işletim sistemi versiyonu, fsmo rolleri, dns, uptime, free disk space, dns-ntds service durumları ve daha…

Kullanıcı şifrelerinin değişim süresi, yönetilmesi gereken bir konu olarak her daim karşımızda. Kullanıcı şifresini değiştirmeyi unutur ise, şifresi kitleniyor veya yardım masası tarafının müdahale olması gerekiyor. Her ne kadar bu süreci bazı 3.parti yazılımlarla otomatize edilebiliyor olsa da, bu yazılımlar ücretli ve lisanslıdır. Bedava en efektif çözümleri powershell ile uygulayabiliyoruz.  Robert Pearman bu sürece inanılmaz bir katkı sağlamış. Kullanıcılara sizin…

Exchange Server'ın kullanıldıgı organizasyonlar da, Exchange Server yöneticisinin herhangi bir posta kutusu veya posta kutusunda ki öğeye erişim girişiminin denetlenmesi gerekmektedir. Özellikle posta kutusu sahibi dışında ki kişilerin, admin veya delegasyon yapılan kullanıcıların erişimini izlemek önemlidir. Varsayılan olarak tüm mailboxlar üzerinde audit logging açık gelir. Mailbox erişimi, silme, taşıma gibi spesifik işlemlerin kim tarafından yapıldığı açıkca görülür.  Aşağıdaki tabloda loglanan…

Ocak 2022 Microsoft Update'leri yeni problemleri de beraberinde getirdi. Sürekli restart olan Domain Controller, Hyper-V içerisinde start edilemeyen sanal makinalar okuyup duyduklarımdı. Benim birebir yaşamış oldugum ise, REFS dosya sistemi ile formatlanmış RAW disk'in sanal makina tarafından görüntülenememesi oldu. Windows Server 2012 R2 üzerinde çalışan Exchange Server 2016 DB'lerinin saklanması için RAW disk (ISCSI, Storage, vs...) verilmiş ve REFS ile…

Geçtiğimiz günlerde internette dolaşırken çok ilginç kısa bir filme denk geldim. 8 yılda tamamlanmış, 2006 yapımı ve 7 dakika. Tamamlanma süreci 8 yıl ve süresi sadece 7 dakika :) Avusturyalı Chris Jones isimli üç boyutlu tasarım sanatçısı tarafından yapılmış. Tüm ses, music, görsel, düzenleme, modelleme, animasyon, kayıt, dizayn gibi süreçlerin tamamı kendisi tarafından yapılmış ve 2006 model bir bilgisayar ile.…

Hepimizin bildiği gibi en yaygın işletim sistemleridir, Microsoft Windows platformları. Yapılan anket ve değerlendirmeler bu oranın %80 seviyelerinde oldugunu göstermektedir. Dolayısıyla Windows üzerinde tespit edilen zafiyetler son derece önemlidir. Geçtiğimiz aylarda (Ekim 2021) Abdelhamid Necari tarafından Microsoft'a privilege escalation kategorisinde açık bildirildi. En düşük yetkilerle bile olsa cihaz üzerinde .EXE veya .MSI uzantılı dosya çalıştırılarak, açılan komut ekranında "nt authority\system"…

Log4j, Ceki Gülcü tarafından geliştirmeye başlanan ve ilk sürümü 1999 yılında piyasaya sürülen Java tabanlı loglama kütüphanesi'dir. Log4j'nin ikinci sürümü Apache Software Foundation tarafından 2014 yılında yayınlandı. Log4j seviye bazlı bir loglama yapar ve seviyeler isteğe göre değiştirilebilir. 9 Aralık 2021 tarihinde CVE-2021-44228 Zero Day yayınlandı. Başlıca Amazon, Apache, Broadcom, Cisco, Debian, Docker, Fortinet, Google, IBM, Intel, Microsoft, Oracle, Red…

Kullanıcılarınızda Microsoft Edge Browser'ı varsayılan olarak ayarlamak için Group Policy'den faydalanabilirsiniz.  Öncelikle ismi appassoc.xml olan ve hangi dosya uzantılarının edge ile açılmasını belirttiğiniz xml dosya sı oluşturuyorsunuz. <?xml version="1.0" encoding="UTF-8"?><DefaultAssociations> <Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier=".html"/><Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier=".htm"/><Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier="http"/><Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier="https"/></DefaultAssociations> Oluşturulan dosyayı tüm kullanıcıların erişebileceği paylaşımlı ortak alana veya svsyol klasörüne kopyalamak gerekiyor.…

Close