Email address policy otomatik olarak her bir mail objesine uygulanmaktadır. Zaman zaman bazı objelerde email adres değişikliği sebebiyle Email Adres Policy'nin uygulanmasını iptal edebiliyoruz. Obje sayısı fazla ise bu durumu Exchange Admin Center'dan yönetmek zor bir hal alıyor. Bu durumda Exchange Management Shell'den yardım almalıyız. Aşağıdaki komut ile email address policy kapalı olan mailboxların listesini alabiliriz. [crayon-673ed416b18f1681469354/] Aşağıdaki komut ile…
Yearly Archives 2022
Domain Controller upgrade projesi kapsamında, Windows Server 2012 R2 DC'leri Windows Server 2019'a güncelliyoruz. Aynı zamanda başka bir sunucu üzerinde kurulu olan Azure AD Connect ile user ve password bilgilerini Azure'a Sync ediyoruz, MS Teams kullanımı için. Bazı kullanıcılardan Teams girişlerinde şifre kabul etmeme problemleri gelmeye başladı. Local Active Directory üzerinde değiştirilen şifreler ile Teams oturumu açılamıyor, bu durum user…
31 Ağustos 2022'den itibaren, 1.x versiyonlu Azure AD Connect uygulaması In-Place Upgrade edilememektedir. SQL Server 2012 componentleri desteklenmiyor. Bu sebep yeni bir sunucuya güncel sürümü kurup eski konfigürasyonu export/import ile taşımanız gerekiyor. Bu işlemi 31 Aralık 2022 öncesinde yapmanız gerekiyor ki, 1.x versiyonlu Azure AD Connect bu tarih sonrasında desteklenmeyecek. Aşağıdaki hata mesajının sebebi bahsettiğimiz In-Place Upgrade'in desteklenmemesi sebebiyle gelmektedir.…
Organizasyon içerisinde Onprem Active Directory kullanıcılarının Office 365 Cloud ile senkronizasyonu için Azure AD Connect kullanılmaktadır. Bu sekronizasyonun temel amacı kullanıcı ve şifre senkronizasyonu olup, teams gibi cloud base uygulamaların kullanımında kolaylık sağlamaktadır. Onprem ortamda kapatılan veya şifresi değiştirilen kullanıcı bilgisinin Office 365 Cloud ortamına yansıtılması temel amaçtır. https://learn.microsoft.com/en-us/microsoft-365/enterprise/set-up-directory-synchronization?view=o365-worldwide Belirli aralıklarla güncellenen Azure AD Connect'in desteklediği işletim sistemi versiyonları da…
Tüm kullanıcılarda aynı font ve punto kullanımını GPO üzerinden ayarlayabilirsiniz. Öncelikle herhangi bir outlook kullanıcısında istediginiz renk, yazı font ve punto ayarını yapınız. [crayon-673ed416b1ca9435809177/] Outlook versiyonu ile beraber değişmek üzere ilgili ayarların saklandığı register key'ini export ediyoruz. RegtoXML Powershell script'ini kullanarak register dosyasını xml formatına ceviriyoruz. [crayon-673ed416b1cac048806008/] XML formatına cevirdigimiz dosyaları aşağıdaki GPO yoluna yapıştırıyoruz. [crayon-673ed416b1cad221844129/]
Exchange Server 2016 ortamında Scripting Agent acık oldugu zaman “ScriptingAgentConfig.xml” dosyası Exchange'in yüklü olduğu path içerisinde oluşturuluyor. Exchange Server 2019 upgrade'i için var olan ortama additional kurulum sırasında ilgili dosya bulunmadığı için hata mesajı alınmaktadır. Bu durumun çözümü için kurulum bitine kadar Scripting Agent kapatılabilir veya ilgili dosyayı Exchange Server 2019 kurulum path'ine kopyalanmalı. Kurulum sonrası tekrar açmayı unutmayınız.
Exchange Server kullanıyor ve email göndermeye çalıştığınız domain'den aşağıdaki şekilde hata mesajı geliyorsa Send Connector'u kontrol etmeniz gerekiyor. Email göndermeye çalıştığınız remote domain TLS konuşmak istiyor ise bu parametreyi False olarak ayarlamalısınız ki default olarak False gelmektedir. True olarak değiştirilmesi, Basic Authentication'ın kullanılabileceği anlamına gelip, bu durumda Clear Text bilgi paylaşımı demektir. TLS, kimlik bilgilerinin yetkisiz erişime kapatılmasını sağlamaktadır. [crayon-673ed416b1d74847206239/]…
Yanlış girilen şifreler sonucu Active Directory hesapları güvenlik sebebiyle kilitleniyor. Bir diğer senaryo ise, değiştirilen eski şifrenin bir yerlerde kaydedilmiş olarak kalması sonucu hesapların kilitlenmesi. Kilitlenen hesap ile ilgili DC sunucularında 4740 numaralı event üretilip, hangi cihaz üzerinden kilitlendigi bilgisi yazılmaktadır. Aşağıdaki script'i task schedule'a ekleyerek bu bilgiyi mail olarak alabilirsiniz. Kilitlenme tarihi, kilitlenen hesap ve nereden kitlendigi bilgisi yer…
Active Directory üzerinde kullanılmayan, atıl olarak bekleyen bilgisayar hesaplarını temizlemek için aşağıdaki script'i kullanabilirsiniz. Script, 60 günden eski bilgisayar hesaplarının lastlogondate'ini kontrol ederek siliyor ve bilgilendirme maili gonderiyor. [crayon-673ed416b1edb143043622/]