Windows 7 İstemcisinin Etki Alanına Eklenmesi

0
4454
views
Birçok kurumda sistemler etki alanı ile yönetilmektedir. Bu yazıda, Windows 7 işletim sistemi, etki alanına eklenecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Bir istemci, etki alanına eklemeden etki alanı denetleyicisi (DC) ile ağ erişimi olmalı ve etki alanına ait DNS adı çözümlenebilmelidir. Öncelikle istemci, DC’nin etki alanı adını çözümlemesi için DNS kaydı güncellenmelidir. DNS kaydı güncellenmediği durumda sunucunun IP adresine ping atılabiliyorken, etki alanı adı çözümlenememektedir.

joining-windows-7-to-a-domain-01
Şekil – 1: DC Sunucusuna Erişim Denemeleri – 1

DNS ayarı için aşağıdaki adımlar takip edilir:

Control Panel > Network and Internet > Network and Sharing Center > View your active networks > Connections > Local Area Connection > General Sekmesi > Properties > Networking > Internet Protocol Version 4 (TCP/IPv4) > Properties

joining-windows-7-to-a-domain-02
Şekil – 2: Statik DNS Atama İşlemi

DNS ayarından sonra DC sunucusuna hem etki alanı adı ile de erişilebilmektedir.

joining-windows-7-to-a-domain-03
Şekil – 3: DC Sunucusuna Erişim Denemeleri – 2

Not: Eğer isim çözümleme işlemi gerçekleşmezse, aşağıdaki komut ile DNS kayıtları güncellenir.

ipconfig /flushdns

Eğer hata devam ediyorsa ağ kartı devre dışı bırakılıp, yeniden etkinleştirilir.

İsim çözümlemesinden sonra, bilgisayar etki alanna eklenebilir. Bilgisayarın etki alanı değiştirilmesi için aşağıdaki adımlar takip edilir:

Control Panel > System and Security > System

joining-windows-7-to-a-domain-04
Şekil – 4: Bilgisayarı Etki Alanına Ekleme Ekranı – 1

Gelen pencere aşağıdaki adımlar izlenerek, etki alanı kısmına bilgisayarın ekleneceği etki alanının adı yazılır.

Computer name, domain and workgroup settings > Change settings > Computer Name sekmesi > Change

joining-windows-7-to-a-domain-05
Şekil – 5: Bilgisayarı Etki Alanına Ekleme Ekranı – 2

“OK” butonuna basıldığında bilgisayarı etki alanına ekleme yetkisi olan bir kullanıcının kimlik bilgileri istenir.

Şekil - 6: Bilgisayarı Etki Alanına Ekleme Ekranı - 3
Şekil – 6: Bilgisayarı Etki Alanına Ekleme Ekranı – 3

Etki alanına ekleme işlemi tamamlandığında aşağıdaki gibi onay mesajı ve bilgisayarın yeniden başlatılması gerektiğine dair bir mesajlar gelir.

Şekil - 7: Bilgisayarın Yeniden Başlatılması - 1
Şekil – 7: Bilgisayarın Yeniden Başlatılması – 1

 

Şekil - 8: Bilgisayarın Yeniden Başlatılması - 2
Şekil – 8: Bilgisayarın Yeniden Başlatılması – 2

 

Şekil - 9: Bilgisayarın Yeniden Başlatılması - 3
Şekil – 9: Bilgisayarın Yeniden Başlatılması – 3

Bilgisayar yeniden başlatılır.

Şekil - 10: Bilgisayarın Yeniden Başlatılması - 4
Şekil – 10: Bilgisayarın Yeniden Başlatılması – 4

Bilgisayar açıldığında, kullanıcı adından önce bilgisayarın adının geldiği görülmektedir.

Şekil - 11: Etki Alanına Alma İşlemi Sonrasında Oturum Açma Ekranı - 1
Şekil – 11: Etki Alanına Alma İşlemi Sonrasında Oturum Açma Ekranı – 1

“Switch User” ile kullanıcı değiştirildiğinde, kimlik doğrulatılacak merkezin etki alanı olduğu görülmektedir.

Şekil - 12: Etki Alanına Alma İşlemi Sonrasında Oturum Açma Ekranı - 2
Şekil – 12: Etki Alanına Alma İşlemi Sonrasında Oturum Açma Ekranı – 2

Not: Yukarıda ekran görüntüsünde yerel kullanıcı hesabı ile oturum açabilmek için “.Yonetici” gibi bir ifade ile oturum açılmak istenen bilgisayardan kimlik doğrulatılmak istendiği belirtilmelidir. Aksi halde, etki alanı denetleyicisindeki bir hesap ile oturum açılmaya çalışılacaktır.

Windows 7 istemcide oturum açıldığında bilgisayarın etki alanında olduğu görülmektedir.

joining-windows-7-to-a-domain-13
Şekil – 13: Etki Alanına Alma İşlemi Sonrasında Etki Alanı Adının İncelenmesi

Etki alanı denetleyicisi üzerinde de istemci bilgisayarın etki alanına dahil olduğu görülebilir. Bilgisayar etki alanına eklendiğinde otomatik olarak “Active Directory Users and Computers” konsolundaki “Computers” konteynırının altına eklendiği görülmektedir.

Şekil - 14: Active Directory Users and Computers Konsolunun Açılması
Şekil – 14: Active Directory Users and Computers Konsolunun Açılması

 

İpucu – 1: Statik IP ve DNS ayarlarının değiştirilmesi işlemi aşağıdaki gibidir:

set “Blok=4″
netsh interface ipv4 set address name=”Local Area Connection” source=static address=10.%Blok%.0.20 mask=255.255.255.0 gateway=10.%Blok%.0.1
netsh interface ipv4 set dnsservers “Local Area Connection” static 10.%Blok%.0.200 primary
netsh interface ipv4 add dnsservers “Local Area Connection” 192.168.100.200

 

İpucu – 2: Powershell kullanarak bilgisayarın etki alanına alınma işlemi aşağıdaki gibidir:

$TamDomainAdi = “ornek.local”
$Bilgisayar = Get-WmiObject Win32_ComputerSystem
$Parola = “Zz123456”
$KullaniciAdi = “Zeynep”
Write-Host Bilgisayarin alinacagi etki alani adi: $TamDomainAdi
$DomaineAlmaSonucu = $Bilgisayar.JoinDomainOrWorkgroup($TamDomainAdi,$Parola,$KullaniciAdi,$null,3)
$DomaineAlmaSonucu

if ($DomaineAlmaSonucu.ReturnValue -eq “0”)
{
Write-Host Bilgisayar etki alanina basarili bir sekilde eklenmistir.
}

 

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.