Kategoriler -Microsoft Domain Environment

1
DSACLS Aracı ile Aktif Dizin Nesnelerine Ait Özelliklerin Listelenmesi ve Yönetilmesi
2
Microsoft Ortamında Salt Okunur Etki Alanı Denetleyicisinin (Read-Only Domain Controller – RODC) Kaldırılması
3
Salt Okunur Etki Alanı Denetleyicileri’nde (Read-Only Domain Controllers – RODCs) Parola Politikası Replikasyonunun Gerçekleştirilmesi
4
Salt Okunur Etki Alanı Denetleyicileri’nde (Read-Only Domain Controllers – RODCs) Belirlenen Özellikler İçin Replikasyonun Engellenmesi
5
Microsoft Ortamında Salt Okunur Etki Alanı Denetleyicileri (Read-Only Domain Controllers – RODCs) Kurulumu
6
Güven İlişkisi Kurulan Etki Alanları Arasında Seçmeli Kimlik Doğrulamanın Sağlanması
7
İki Etki Alanı Arasında Tek Yönlü Güven İlişkisinin Kurulması
8
Windows 7 İstemci Bilgisayarında RSAT (Remote Server Administration Tools) Kurulumu
9
Windows 7 İstemcisinin Etki Alanına Eklenmesi
10
Windows Server 2008 R2 Üzerinde AD-DS Kurulumu

DSACLS Aracı ile Aktif Dizin Nesnelerine Ait Özelliklerin Listelenmesi ve Yönetilmesi

Aktif Dizin izinlerinin kontrolü için kullanılabilecek birçok araç vardır. Bu araçlardan birisi de DSACLS.exe aracıdır. DSACLS (Directory Service ACLs); Aktif Dizin nesnelerinin özelliklerinin listelenmesini ve değiştirilmesini sağlar. Bu yazıda, etki alanı nesneleri üzerindeki erişim ve denetim hakları varsayılan duruma getirilecek ve incelenecektir.

Devamını Oku

Microsoft Ortamında Salt Okunur Etki Alanı Denetleyicisinin (Read-Only Domain Controller – RODC) Kaldırılması

Bir RODC eğer saldırganlar tarafından ele geçirilirse, RODC üzerinde mevcut olan parola özetleri saldırganlarca ele geçirilebilir. Bu sebeple, ya parola replikasyonu gerçekleştirilmemeli, ya da saldırı gerçekleşmesi durumunda RODC üzerinde parolası bulunan kullanıcılar, parola değiştirmeye zorlanmalıdır. Bu yazıda bir saldırıya maruz kalan RODC, merkezdeki etki alanı denetleyicisi üzerinden kaldırılacaktır.

Devamını Oku

Salt Okunur Etki Alanı Denetleyicileri’nde (Read-Only Domain Controllers – RODCs) Parola Politikası Replikasyonunun Gerçekleştirilmesi

Salt okunur etki alanı denetleyicileri üzerinde, varsayılan olarak hiçbir kullanıcı veya bilgisayarın parolası veya parola özeti bulunmamaktadır. Kimlik doğrulaması standart etki alanı denetleyicisi (Read-Writable Domain Controller) üzerinde gerçekleştirilir. Sadece “Allowed RODC Password Replication Group” içerisinde yer alan hesapların parola bilgileri ön bellekte saklanabilir. Bu özelliğe Credential Caching (Kimlik Bilgilerini Ön Bellekte Tutma) adı verilir. Allowed ve Denied RODC Password Replication Group içerisindeki hesapların gözden geçirilmesi önem arz etmektedir. Bu yazıda RODC üzerinde parola bilgilerinin replikasyonu ile ilgili kritik ayarlar incelenecektir.

Devamını Oku

Salt Okunur Etki Alanı Denetleyicileri’nde (Read-Only Domain Controllers – RODCs) Belirlenen Özellikler İçin Replikasyonun Engellenmesi

Salt okunur etki alanı denetleyicileri üzerinde replike edilmemesi istenen bilgiler filtrelenmelidir. Örneğin, kullanıcıların bölüm / departman bilgileri salt okunur etki alanı denetleyicileri üzerinde tutulmayabilir. Böylece salt okunur etki alanı denetleyicileri bir saldırgan tarafından ele geçirilse bile etki alanındaki kullanıcıların bölüm / departman bilgileri kaybedilmeyecektir. Bu yazıda, RODC üzerinde bulundurulmaması istenen belirli bir özelliğin replikasyonu nasıl iptal edileceği incelenecektir.

Devamını Oku

Microsoft Ortamında Salt Okunur Etki Alanı Denetleyicileri (Read-Only Domain Controllers – RODCs) Kurulumu

Salt Okunur Etki Alanı Denetleyicileri (Read-Only Domain Controllers – RODCs) ile şube, ofis veya taşra gibi merkeze uzak noktalarda etki alanı denetleyicisi ihtiyacını karşılamak için kullanılır. Bu yazıda uzaktan RODC kurulumu gerçekleştirilecektir.

Devamını Oku

Güven İlişkisi Kurulan Etki Alanları Arasında Seçmeli Kimlik Doğrulamanın Sağlanması

Kurumlarda etki alanlarını yönetilebilir bir çatı altında toplamak için güven ilişkisi kurulma ihtiyacı olabilir. Bu yazıda güvenilen etki alanındaki (sirket.com.tr) bir kullanıcının ve grubun, güven duyan etki alanının (ornek.com.tr) kaynağına erişmesi sağlanacaktır.

Devamını Oku

İki Etki Alanı Arasında Tek Yönlü Güven İlişkisinin Kurulması

Kurumlarda farklı etki alanları arasında bilgi ve kaynak paylaşımı gerçekleştirmek, birden farklı etki alanını merkezi olarak yönetmek, şirket evlilikleri / birleşmeleri sebebi ile etki alanlarını yönetilebilir bir çatı altında toplamak için güven ilişkisi kurulma ihtiyacı olabilir. Bu yazıda iki farklı etki alanı arasında tek yönlü güven ilişkisi kurulması incelenecektir.

Devamını Oku

Windows 7 İstemci Bilgisayarında RSAT (Remote Server Administration Tools) Kurulumu

Microsoft ortamında etki alanının yönetimi etki alanı denetleyicisi (DC) üzerinde gerçekleştirilebildiği gibi istemci bilgisayarlarda da yönetimsel işlemler gerçekleştirilebilir. Bu amaçla Microsoft tarafından sunulan RSAT (Remote Server Administration Tools) racı kullanılabilir. Bu yazıda Windows 7 istemci bilgisayarında uzaktan Aktif Dizin yönetimini gerçekleştirmek için Remote Server Administration Tools (RSAT) kurulumu gerçekleştirilecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.