Murat Delibal

Bir delinin bilişim günlüğü

Category: Active Directory

  • Active Directory Password Expire Trick

    Active Directory üzerinde bulunan bir kullanıcının kullanıcı bilgileri ve password expire zamanını görebilmek için net user username /domain komutunu kullanabilirsiniz. Kullanıma örnek ” net user mdelibal /domain” şeklindedir . Çıktısı ise aşağıdaki resimdeki gibidir. Faydalı olması dileğiyle.

  • Active Directory Meta Data Clean up

    Active Directory ortamında gerek migration, gerekse forest bazlı değişikliklerde Active Directory üzerinde forest yada sunucu bilgileri belirli süre sonrası silinmektedir. Ancak çalışma ortamınızda herhangi bir aciliyetli durumda Sunucu / Forest Meta Data ‘larını temizlemek için aşağıdaki örneği kendi yapınıza göre değiştirebilirsiniz. ntdsutil   metadata cleanup connection connect to server xx       // xx…

  • GPO Refresh Interval Time Change

    Domain Controller ve kullanıcılar GPO üzerinde bir değişiklik olup olmadığını defaultta 90 dk ‘da bir check etmektedir. Bu sürenin kısalmasını yada uzamasını çeşitli sebeplerden dolayı isteyebilirsiniz. Değişiklikleri yapabilmek için aşağıdaki stepleri izlemeniz gerekmektedir. İlk önce domain controller olan sunucu üzerinde group policy management’i açıyoruz. Sonrasında Domain bazında bu işlemi yapabilmek için bütün domain’e link eneabled…

  • Active Directory Silinen Öğelerin Geri Getirilmesi

    Get-ADObject -Filter ‘Name -Like “*delibal*”‘ -IncludeDeletedObjects | Restore-ADObject Active Directory Recycle Bin aktif edilmiş bir ortamda aşağıdaki adımlar ile silinmiş bir öğeyi geri getirebilirsiniz. Silinen öğelerin name kısmında “DEL:” ibaresi bulunmaktadır. Bu ibareyi silinmiş öğelerin arasında aratırsak silinmiş olan bütün kullanıcıları karşınıza getirecektir. Get-ADObject -Filter ‘Name -Like “*DEL:*”‘ –IncludeDeletedObjects     Bu komut sonrasında aşağıdaki gibi bir…

  • Active Directory User Oluşturulma Tarihi

    Eğer bütün kullanıcılar için görüntülemek istiyorsanız aşağıdaki komutu kullanabilirsiniz; Get-ADUser   -Properties whenCreated | Format-List Name,whenCreated Belirli bir OU için görüntülemek istiyorsanız aşağıdaki komutu kullanabilirsiniz ; Get-ADUser -SearchBase “OU=Ankara,OU=Kullanicilar,DC=delibal,DC=local” whenCreated | Format-List N ame,whenCreated  (kullanıcılar ou su içerisinde bulunan ankara ou sunda bulunan kullanıcıların oluşturulma tarihini gösterir ) User ‘ın OU sunu bulabilmek için aşağıdaki komutu…

  • Active Directory Delegate Control

    Merhaba bu yazımda Active directory üzerinde herhangi bir OU’da kullanıcı yada gruba bizim belirledğimiz yetkileri atayacağız. Çok kullanıcılı yapılarda sistem uzmanları şifre sıfırlama, computer account yada user account oluşturma gibi işlemlere vakit ayıramamakta.  Bu sebepten dolayı bu tarz işlemler için departmanlara  yada user’lara yetki tanımlayabiliyoruz. Bunun için Delegasyon vereceğimiz ou da sağ tıklıyoruz. Delegate Control…

  • Granting Tickets Nedir ?

    Windows  işletim sistemi olarak 2000 ve sonrasında kimlik doğrulama politikası olarak Kerberos’u kullanmaktadır. Bir istemci AD üzerinde bir kimlik doğrulaması yapıcağı zaman Kerberos policy’i kullanır. Kerberos karşılıklı kimlik doğrulaması yapar bu sayede kullanıcı sadece ad üzerinde değil erişmek istediği servis üzerinde networkten doğrulama yapmış olur. Bu doğrulamayı yaparken granting tickets alır . Bu ticket ile…

  • Windows Server 10 (technical preview) AD Schema Version

    Geçtiğimiz günlerde Windows Client ve Server işletim sistemlerinin yeni  versiyonlarının technical preview’ını görücüye çıkardı. Öncelikle eski server işletim sitemleri üzerinde AD Schema Veresionlarına bir göz atalım . 13 Windows 2000 Server 30 Windows Server 2003,Service Pack 1, Service Pack 2 31 Windows Server 2003 R2, Windows Server 2003 R2 SP2 39 The beta schema that…

  • Offline Domain Join

    Bu yazımda offiline domain join nedir ne için kullanılır bunları bir örnek ile açıklıyacağım. Offline domain join client ve domain’in birbiriyle ilişki kuramadığı zaman kullanılır.Yani Client ve Domain Controller arasında hiç bir network bağlantısı olmadığı halde client’ı domaine dahil edebiliriz. Benim örneğimde kullanılıcak yapıda. 1 adet network bağlantısı olmayan LON-CL3 adlı client ve LON-DC bulunmaktadır.…

  • Remote GP Update

    Server 2012 ile gelen başka bir yenilik ise clientlara bağlanmadan GP update yapabilmemizdir.Server 2012 alt versiyonlarında group policy üzerinde yaptığımız herhangi bir değişiklikte client üzerinde gpupdate yada gpupdate /force yapıyorduk.Server 2012 ile birlikte GP management arayüzünden bu işlemi geçerli group policy’nin bağlı olduğu OU da GPUPDATE yapabiliyoruz. Öncelikle GPMC açıyoruz.Hangi OU ‘da GPUPDATE yapmak istiyorsak…