Category Archives ACTIVE DIRECTORY

Active Directory kullanıcılarının SID bilgisini export etmek için aşağıdaki iki farklı komutu kullanabilirsiniz. GUI üzerinden de alınabilecegi gibi, Powershell kullanımı ile hızlı ve liste şeklinde temin edebilirsiniz. wmic useraccount get name, sid Get-Wmiobject win32_useraccount | select name, sid | export-csv c:\ExportSID.csv

Turkiye ve USA'de domain controller'ları bulunan bir lokasyon da karşılaşmış olduğum hata mesajı olup, çözümü için Kerberos'u yeniden yapılandırmak gerekmektedir.  https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc733987(v=ws.10) Source: KerberosEvent Type: ErrorEvent ID: 4The kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/wss1.domain.local.  The target name used was HTTP/wss1.domain.local. This indicates that the password used to encrypt the kerberos service ticket is different than that on…

UPDATE -  5 Kasım 2018'de paylaşılan aşağıdaki script Windows 10 Pro 1803 ve 1809'da çalışmaktadır. https://gallery.technet.microsoft.com/scriptcenter/Change-Lock-Screen-and-245b63a0/view/Discussions#content Windows 10 lock screen resmini her bir bilgisayar için standart haline getirebilir ve group policy ile uzaktan uygulayabilirsiniz. Yalnız bu ayar sadece Windows 10 Enterprise, Education ve Server SKU için olup, Pro'da çalışmamaktadır. Bu durumu aşabilmek için aşağıdaki linkde paylaşılan script'i kullanabilirsiniz. Logon script'e batch…

Varsayılan olarak Active Directory üzerindeki herhangi bir kullanıcı hesabı 10 kere bilgisayarı domain'e üye yapabilir. Bu limit'i arttırmak için Adsiedit.msc konsolundan ms-DS-MachineAccountQuota değerini arttırmanız yeterli olacaktır.

Active Directory'de fotoğrafı olmayan kullanıcıların listesini almak için aşağıdaki script'i kullanabilirsiniz. Get-ADUser -Filter * -SearchBase "DC=<domain>,DC=<local>" -properties thumbnailPhoto | ? {!$_.thumbnailPhoto} | Select Name

Domain Controller sunucusunda Netlogon 5807 Warning görüyorsanız, AD Site and Services'deki subnet tanımlarınızı kontrol etmenizde fayda var. DC'nin herhangi bir site'a konumlandıramadığı kullanıcılarınız var demektir. Event Type:    Warning Event Source:    NETLOGON Event Category:    None Event ID:    5807 Date:        21/07/2010 Time:        14:40:58 User:        N/A Computer:    *********** Description: During the past 4.04 hours there have been 18 connections to…

GPO ile uygulama dağıtımında, bazı clientlara uygulanması bir kısmına uygulanamaması gibi durumlar ile karşılaşabilirsiniz. Sorun yaşanan kullanıcılarda event viewer'da aşağıdaki hata mesajlarını görebilirsiniz. Event ID: 5719 Level: Error Source: NetLogon Description: This computer was not able to set up a secure session with a domain controller in domain [domain-name] due to the following: There are currently no logon servers available…

OU'lar arası kullanıcı taşımak için aşağıdaki script'i kullanabilirsiniz. Taşınacak olan kullanıcıları Excel yazıp .csv formatında kaydetmeniz gerekmektedir. # Import AD Module import-module ActiveDirectory # Import CSV $MoveList = Import-Csv -Path "C:\UserList.csv" # Specify target OU.This is where users will be moved. $TargetOU =  "OU=Mine,DC=Smakbuloglu,DC=Local" # Import the data from CSV file and assign it to variable $Imported_csv = Import-Csv -Path…

Domain ile trust ilişkisi kopmuş bilgisayarlarda oturum açmaya çalıştığınız zaman aldığımız bu hata mesajını gidermek için aşağıdaki çözümleri deneyebilirsiniz. https://technet.microsoft.com/en-us/library/ee849847(v=ws.10).aspx http://rmlinar.net/blog/2011/12/19/the-security-database-on-the-server-does-not-have-a-computer-account-for-this-workstation-trust-relationship/   Right-click the computer, choose Properties Under “Computer name, domain, and workgroup settings”, click “Change Settings” In the system properties dialog that pops up, click the “Change” button after “To rneame this computer or change its domain or workgroup…

Close