Microsoft Ortamında Salt Okunur Etki Alanı Denetleyicisinin (Read-Only Domain Controller – RODC) Kaldırılması

Bir RODC eğer saldırganlar tarafından ele geçirilirse, RODC üzerinde mevcut olan parola özetleri saldırganlarca ele geçirilebilir. Bu sebeple, ya parola replikasyonu gerçekleştirilmemeli, ya da saldırı gerçekleşmesi durumunda RODC üzerinde parolası bulunan kullanıcılar, parola değiştirmeye zorlanmalıdır. Bu yazıda bir saldırıya maruz kalan RODC, merkezdeki etki alanı denetleyicisi üzerinden kaldırılacaktır.

RODC bir saldırıya maruz kaldığında bu sunucuyu kaldırmak için ayrıca ön bellekteki parola özetlerini silmek için RODC kaldırılmalıdır.

Etki alanı üzerinde Active Directory Users and Computers uygulaması çalıştırılır ve Domain Controllers sekmesine tıklanarak sağ taraftaki RODC sunucu seçilir. Bu nesne üzerinde sağ tıklanarak “Delete” komutuna tıklanır.

removing-a-read-only-domain-controller-from-a-domain-01

Silme işlemi onaylanır.

removing-a-read-only-domain-controller-from-a-domain-02

Gelecek olan ekranda en altta bulunan kutucuk işaretlenerek RODC üzerinde ön belleğe alınmış olan kullanıcı bilgileri istenilen bir CSV uzantılı dosya üzerine kaydedilebilir.

removing-a-read-only-domain-controller-from-a-domain-03

Not: Eğer RODC önbelleğindeki bilgisayarlar hesaplarının da parolalarının sıfırlanması seçilirse, parolası sıfırlanan bilgisayarların etki alanına tekrardan eklenmesi gerekir. Kritik bilgisayarların parolası önbellekte bulunmyorsa bu işlemin yapılmasına gerek yoktur.

Delete butonuna basılarak işlem sonlandırılır.

removing-a-read-only-domain-controller-from-a-domain-04

Eğer RODC kurulumu sırasında, RODC sunucusu ayrıca Genel Katalog olarak belirtilmişse; silme işleminde bir onay daha istenmektedir.

removing-a-read-only-domain-controller-from-a-domain-05

Böylece silme işlemi tamamlanır. Parolasını değiştirmesi gereken hesaplar bir dosya içerisinde kaydedilmiştir.

removing-a-read-only-domain-controller-from-a-domain-06

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.