Aşağıdaki script'i kullanarak bitlocker statüsünü öğrenip, eğer kapalı ise açılmasını sağlayabilirsiniz. Ilk if döngüsü C drive'da Bitlocker'ın açık olup olmadığını ve açık ise şifreleme yüzdesinin %100 olup olmadığını kontrol ediyor. Bu şekilde değilse zaten kapalı demek olup acılması için Else döngüsü çalışmaktadır. GPO üzerinden Task Schedule ile dağıtımı yapılabilir. [crayon-6766a818b935f060773903/]
Tag Archives powershell
Takeown.exe kullanılarak fazla sayıda ki dosya ve klasörün ownerlığını alabilirsiniz. Takeown.exe Windows\System32 altında bulunmaktadır. Takeown.exe /F M:\Folder\* /A /R /D N
Email address policy otomatik olarak her bir mail objesine uygulanmaktadır. Zaman zaman bazı objelerde email adres değişikliği sebebiyle Email Adres Policy'nin uygulanmasını iptal edebiliyoruz. Obje sayısı fazla ise bu durumu Exchange Admin Center'dan yönetmek zor bir hal alıyor. Bu durumda Exchange Management Shell'den yardım almalıyız. Aşağıdaki komut ile email address policy kapalı olan mailboxların listesini alabiliriz. [crayon-6766a818b9641356280685/] Aşağıdaki komut ile…
Exchange Server 2016 ortamında Scripting Agent acık oldugu zaman “ScriptingAgentConfig.xml” dosyası Exchange'in yüklü olduğu path içerisinde oluşturuluyor. Exchange Server 2019 upgrade'i için var olan ortama additional kurulum sırasında ilgili dosya bulunmadığı için hata mesajı alınmaktadır. Bu durumun çözümü için kurulum bitine kadar Scripting Agent kapatılabilir veya ilgili dosyayı Exchange Server 2019 kurulum path'ine kopyalanmalı. Kurulum sonrası tekrar açmayı unutmayınız.
Yanlış girilen şifreler sonucu Active Directory hesapları güvenlik sebebiyle kilitleniyor. Bir diğer senaryo ise, değiştirilen eski şifrenin bir yerlerde kaydedilmiş olarak kalması sonucu hesapların kilitlenmesi. Kilitlenen hesap ile ilgili DC sunucularında 4740 numaralı event üretilip, hangi cihaz üzerinden kilitlendigi bilgisi yazılmaktadır. Aşağıdaki script'i task schedule'a ekleyerek bu bilgiyi mail olarak alabilirsiniz. Kilitlenme tarihi, kilitlenen hesap ve nereden kitlendigi bilgisi yer…
Active Directory üzerinde kullanılmayan, atıl olarak bekleyen bilgisayar hesaplarını temizlemek için aşağıdaki script'i kullanabilirsiniz. Script, 60 günden eski bilgisayar hesaplarının lastlogondate'ini kontrol ederek siliyor ve bilgilendirme maili gonderiyor. [crayon-6766a818b98b0629523396/]
Kullanıcı şifrelerinin değişim süresi, yönetilmesi gereken bir konu olarak her daim karşımızda. Kullanıcı şifresini değiştirmeyi unutur ise, şifresi kitleniyor veya yardım masası tarafının müdahale olması gerekiyor. Her ne kadar bu süreci bazı 3.parti yazılımlarla otomatize edilebiliyor olsa da, bu yazılımlar ücretli ve lisanslıdır. Bedava en efektif çözümleri powershell ile uygulayabiliyoruz. Robert Pearman bu sürece inanılmaz bir katkı sağlamış. Kullanıcılara sizin…
Exchange Server'ın kullanıldıgı organizasyonlar da, Exchange Server yöneticisinin herhangi bir posta kutusu veya posta kutusunda ki öğeye erişim girişiminin denetlenmesi gerekmektedir. Özellikle posta kutusu sahibi dışında ki kişilerin, admin veya delegasyon yapılan kullanıcıların erişimini izlemek önemlidir. Varsayılan olarak tüm mailboxlar üzerinde audit logging açık gelir. Mailbox erişimi, silme, taşıma gibi spesifik işlemlerin kim tarafından yapıldığı açıkca görülür. Aşağıdaki tabloda loglanan…
Content Index State, Exchange Search için kullanılmakta olup varsayılan olarak tüm Exchange Server databaselerinde açık gelir. Ekstra konfigürasyon yapmaya gerek olmaz. Eğer Exchange Search'e ihtiyacınız yok ise ilgili mailbox database içerisinde yer alan mailbox içeriklerinin indexlenmesini kapatabilirsiniz. Mailbox databaseler arası kullanıcı taşıma öncesi indexlemeyi kapatarak taşıma performansını arttırabilir, sonrasında tekrar açamalısınız. Ek olarak service veya arşiv (journal) mailboxlarının yer aldıgı,…