Domain Controller upgrade projesi kapsamında, Windows Server 2012 R2 DC'leri Windows Server 2019'a güncelliyoruz. Aynı zamanda başka bir sunucu üzerinde kurulu olan Azure AD Connect ile user ve password bilgilerini Azure'a Sync ediyoruz, MS Teams kullanımı için. Bazı kullanıcılardan Teams girişlerinde şifre kabul etmeme problemleri gelmeye başladı. Local Active Directory üzerinde değiştirilen şifreler ile Teams oturumu açılamıyor, bu durum user…
Category Archives ACTIVE DIRECTORY
31 Ağustos 2022'den itibaren, 1.x versiyonlu Azure AD Connect uygulaması In-Place Upgrade edilememektedir. SQL Server 2012 componentleri desteklenmiyor. Bu sebep yeni bir sunucuya güncel sürümü kurup eski konfigürasyonu export/import ile taşımanız gerekiyor. Bu işlemi 31 Aralık 2022 öncesinde yapmanız gerekiyor ki, 1.x versiyonlu Azure AD Connect bu tarih sonrasında desteklenmeyecek. Aşağıdaki hata mesajının sebebi bahsettiğimiz In-Place Upgrade'in desteklenmemesi sebebiyle gelmektedir.…
Organizasyon içerisinde Onprem Active Directory kullanıcılarının Office 365 Cloud ile senkronizasyonu için Azure AD Connect kullanılmaktadır. Bu sekronizasyonun temel amacı kullanıcı ve şifre senkronizasyonu olup, teams gibi cloud base uygulamaların kullanımında kolaylık sağlamaktadır. Onprem ortamda kapatılan veya şifresi değiştirilen kullanıcı bilgisinin Office 365 Cloud ortamına yansıtılması temel amaçtır. https://learn.microsoft.com/en-us/microsoft-365/enterprise/set-up-directory-synchronization?view=o365-worldwide Belirli aralıklarla güncellenen Azure AD Connect'in desteklediği işletim sistemi versiyonları da…
Yanlış girilen şifreler sonucu Active Directory hesapları güvenlik sebebiyle kilitleniyor. Bir diğer senaryo ise, değiştirilen eski şifrenin bir yerlerde kaydedilmiş olarak kalması sonucu hesapların kilitlenmesi. Kilitlenen hesap ile ilgili DC sunucularında 4740 numaralı event üretilip, hangi cihaz üzerinden kilitlendigi bilgisi yazılmaktadır. Aşağıdaki script'i task schedule'a ekleyerek bu bilgiyi mail olarak alabilirsiniz. Kilitlenme tarihi, kilitlenen hesap ve nereden kitlendigi bilgisi yer…
Active Directory üzerinde kullanılmayan, atıl olarak bekleyen bilgisayar hesaplarını temizlemek için aşağıdaki script'i kullanabilirsiniz. Script, 60 günden eski bilgisayar hesaplarının lastlogondate'ini kontrol ederek siliyor ve bilgilendirme maili gonderiyor. [crayon-673ed1716fa18188986968/]
Domain Controller Health Script ile ortamınızda yer alan tüm Domain Controller sunucularının sağlık durumu ile ilgili detaylı bilgi alabilirsiniz. Script, 5 yıl önce Jean Louw tarafından hazırlanmış. Github download linkini paylaşıyorum. https://github.com/technologicza/Test-DomainControllerHealth.ps1 Script'i herhangi bir DC üzerinde Task Schedule'a ekleyerek her gün mail alabilirsiniz. Script işletim sistemi versiyonu, fsmo rolleri, dns, uptime, free disk space, dns-ntds service durumları ve daha…
Kurumsal kullanıcılar için BitLocker, sürücü şifreleme alternatiflerden olup bedava bir çözümdür. Domain ortamında Bitlocker Recovery Key'lerini Active Directory içerisinde saklayabilirsiniz. Bitlocker Recovery Key 48 basamaklı benzersiz sayısal bir şifre olabildigi gibi, bir dosya içerisinde saklanabilen 256 bit'lik key'dir. Bitlocker'ı aktifleştirdiginiz zaman tercihinize göre bu parola veya key oluşur. Bu derece onemli key'in manuel saklanması veya yonetilmesi bilgisayar sayısı yüksek degil…
Active Directory kullanıcılarının en son ne zaman oturum açtığını, en son şifresini ne zaman değiştirdiğini ve şifreleri hiç bir zaman expire olmayacak kullanıcı listesini aşağıdaki script/scriptler ile alabilirsiniz. Tüm domain search edilebileceği gibi belli bir ou altından ki kullanıcı objelerini de raporlayabilirsiniz. [crayon-673ed1716fd2c789848676/]
Active Directory'de fotoğrafı yüklü olmayan kullanıcı listesi için aşağıdaki script'i kullanabilirsiniz. Script, her bir kullanıcı objesinin thumbnailPhoto attribute'une bakıp eğer boş ise bir değişkene alıyor. Daha sonrasında csv export veya liste halinde alabilirsiniz. [crayon-673ed1716fe86907033653/]
Active Directory Auditing ile ilgili bir konuyu araştırırken buldugum bir kaynağı paylaşmak istiyorum. Michel de CREVOISIER, Windows Operating System - Windows Server ve Active Directory için ayrı ayrı olmak üzere auditing baseline'lar hazırlamış. Gerçekten inanılmaz bir kaynak. Exchange ve Azure ise planlama aşamasındaymış :) https://github.com/mdecrevoisier/Windows-auditing-mindmap