arşiv

‘Aktif Dizin’ kategorisi için arşiv

DSQUERY komutu ile aktif dizindeki kullanılmayan bilgisayarları veya kullanıcıları bulup silme

Pazar, 13 Tem 2014 yorum yok

DSQUERY komutu ile aktif dizindeki belirli bir haftadır inaktif olan bilgisayarları bulabilirsiniz.

dsquery computer -inactive 48
ile 48 haftadır aktif olmayan bilgisayarları listeleyebilirsiniz.

Bu bilgisayarları aktif dizinden silmek için ise:

dsquery computer -inactive 48 -limit 0|dsrm -noprompt

Disable edilmiş bilgisayarları silmek için ise:

dsquery computer -disabled -limit 0|dsrm -noprompt

DSQUERY ile inaktif kullanıcıları bulmak için

dsquery user -inactive 48
ile 48 haftadır aktif olmayan kullanıcıları listeleyebilirsiniz.

Categories: Aktif Dizin

Windows 2008 R2 işletim sistemli KMS sunucu ile Windows 2012 R2 ve Windows 8 işletim sistemleri nasıl aktive edilir?

Cuma, 11 Tem 2014 yorum yok

Etki alanınızda varolan Key Management Server (KMS) Windows 2008 R2 işletim sistemine sahip ise, Windows 2012 R2 ve Windows 8 işletim sistemine sahip makinaları aktive edebilmek için öncelikle yama yüklemeniz gerekmektedir.

1. Windows 2008 R2 işletim sistemli KMS sunucuya şu yamayı geçiniz:

http://support.microsoft.com/kb/2885698/en sayfasındaki “All supported x64-based versions of Windows Server 2008 R2

2. Yama tamamlandıktan sonra sunucuyu yeniden başlatınız.

3. VLSC sitesinden (Volume Licensing Service Center) https://www.microsoft.com/Licensing/servicecenter/default.aspx

Windows 2012 R2 Datacenter veya StandardKMS ürün anahtarını öğreniniz.

4. Daha sonra KMS sunucunun komut satırından aşağıdaki komutları çalıştırınız:

slmgr /upk   (varolan ürün anahtarını kaldırır)

slmgr /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx (KMS ürün anahtarınız)  (yeni ürün anahtarını girer)

slmgr /ato (yeni ürün anahtarı ile KMS sunucuyu aktive eder)

Böylece işlem tamamlanmış oldu, artık etki alanınızdaki Windows 2012R2 ve Windows 8 işletim sistemine sahip makinalar aktive olacaklar,
dilerseniz VAMT aracı ile aktif dizinde tarama yapıp isteiğiniz makinaları manuel aktive edebilirsiniz.

 Not: Etki alanınızdaki KMS sunucusunu öğrenmek için şu komutu çalıştırabilirsiniz:

nslookup -type=srv _vlmcs._tcp

 KMS Server Kurulumu hakkında daha fazla bilgi için: http://www.sertac.gen.tr/kms-server-kurulumu

 

Categories: Aktif Dizin, KMS

2008R2 Windows Server Backup Authoritative Restore ile SystemState Yedeğinin Geri Dönülmesi

Çarşamba, 31 Tem 2013 yorum yok

Tüm aktif dizin “System State” yedeğinin “restore” işlemiyle nasıl yedekten geri yükleneceğini anlatmaya çalışacağım.

  1. “Authoritative Restore” işleminde önce etki alanındaki “diğer” DC’lerde yapılması gerekenler:
  2. Restore işleminin yapılacağı DC’den başka etki alanında yer alan diğer DC’lerin yedekten geri dönme işlemine hazırlanması gerekmektedir. Bunun için aşağıdaki kayıt defterindeki BlurFlags değerinin D2  yapılması gerekmektedir.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NtFrs\Parameters\Backup/Restore\Process at Startup
    BurFlags” değerini Hexadecimal D2 giriniz.
  3. Daha sonra File Replication Service mutlaka durdurulmalıdır! Bunun için aşağıdaki komut kullanılabilir. CMD konsolunu açarken her zaman RunAsAdministrator ile açmak da fayda var!

    Net stop ntfrs

  4. Authoritative Restore” işlemi yapılacak olan DC’de daha önceden Windows Server Backup ile SystemState yedeğinin alındığını varsayıyorum.

devamını oku…

E-imza-Aktif Dizin Entegrasyonu ile Akıllı Kart (Smart Card Logon) Oturum Açma Yapılandırma Adımları

Pazartesi, 22 Tem 2013 1 yorum

Kamu Kurumları Elektronik Sertifika Hizmet (ESHS) Sağlayıcılardan aldıkları elektronik imza kartlarını kendi etki alanlarında oturum açmak için de kullanmak istemektedirler. Kurumlar, elektronik imza talebinde bulunurken ESHS tarafından niteliksiz ama oturum açma (logon) özellikli sertifika da eklenmesini isterlerse bu durumu akıllı kartları ile oturum açabilirler. Uzun zamandır yazmayı istediğim bu yazıyı Microsoft personeli Sertaç Topal’ın katkılarıyla ve onunla birlikte yayınlamanın mutluluğunu yaşıyorum. Kendisine teşekkürlerimi sunarım.

Günümüzde güvenlik konusu giderek önemini arttıran bir başlık haline geldi. Kullandığımız bilgisayarımızda da güvenlik, açılış için kullandığımız parola ile başlamaktadır. Gelişen teknoloji ile birlikte çeşitli güvenlik önlemleri, kullandığımız bilgisayarlara bütünleşmiş halde gelmektedir. Bunlara örnek olarak parmak izi okuyucular ve yüz tanıma özelliğine sahip kameraları bulunmaktadır. Bir diğer ve kullanışlı yöntem de Akıllı Kart ile oturum açma şeklidir.

Bu y072213_1010_EimzaAktifD1.pngazıda akıllı kart oturum açma (smart card logon) işlemini kamu kurumlarının birçoğunda Kamu Sertifikasyon Merkezi tarafından verilen ve içinde “logon” özellikli niteliksiz sertifika bulunduran “token” ile kurum etki alanında nasıl yapılandırıldığını bulabilirsiniz. Benzer yapılandırma Kamu Sertifikasyon Merkezi dışındaki diğer Elektronik Sertifika Hizmet Sağlayıcılar tarafından üretilen sertifikalar ile de yapılabilecektir.

devamını oku…

Windows İstemci Denetim İlkelerinin Ayarlanması

Çarşamba, 08 May 2013 yorum yok

Etki alanınızda bulunan Windows istemciler (XP, Windows 7, Windows 8, gibi) için denetim ilkelerinin belirlenmesi ve etki alanındaki tüm istemci bilgisayarlara uygulanması güvenlik açısından çok önemlidir. Aşağıdaki komutları bir bat dosyası ile grup politikası (GPO) veya SCCM ile etki alanınızdaki bilgisayarlara uygulayabilirsiniz.

auditpol /set /subcategory:”IPsec Driver” /success:enable /failure:enable
auditpol /set /subcategory:”Security State Change” /success:enable /failure:enable
auditpol /set /subcategory:”Security System Extension” /success:enable /failure:enable
auditpol /set /subcategory:”Process Creation” /success:enable /failure:disable
auditpol /set /subcategory:”Audit Policy Change” /success:enable /failure:enable
auditpol /set /subcategory:”Computer Account Management” /success:enable /failure:disable
auditpol /set /subcategory:”Other Account Management Events” /success:enable /failure:disable
auditpol /set /subcategory:”Credential Validation” /success:enable /failure:disable

Etki alanınızda Türkçe işletim sistemine sahip istemciler mevcut ise denetim alt kategorilerinin Türkçe isimlerinin yazılmasına dikkat etmeniz gerekmektedir.

Windows Sunucu Denetim İlkelerinin Ayarlanması

Çarşamba, 08 May 2013 yorum yok

Etki alanınızda bulunan sunucular (2003, 2008 R2, gibi) için denetim ilkelerinin belirlenmesi ve etki alanındaki tüm sunuculara uygulanması güvenlik açısından çok önemlidir. Aşağıdaki komutlar bir bat dosyası ile grup politikası (GPO) veya SCCM ile etki alanınızdaki sunucularınıza uygulanabilir.

auditpol /set /subcategory:”IPsec Driver” /success:enable /failure:enable
auditpol /set /subcategory:”Security State Change” /success:enable /failure:enable
auditpol /set /subcategory:”Security System Extension” /success:enable /failure:enable
auditpol /set /subcategory:”Process Creation” /success:enable /failure:disable
auditpol /set /subcategory:”Audit Policy Change” /success:enable /failure:enable
auditpol /set /subcategory:”Computer Account Management” /success:enable /failure:disable
auditpol /set /subcategory:”Other Account Management Events” /success:enable /failure:disable
auditpol /set /subcategory:”Credential Validation” /success:enable /failure:disable
auditpol /set /subcategory:”Logoff” /success:enable /failure:disable
auditpol /set /subcategory:”Logon” /success:enable /failure:enable
auditpol /set /subcategory:”Special Logon” /success:enable /failure:disable
auditpol /set /subcategory:”File System” /success:disable /failure:enable
auditpol /set /subcategory:”Registry” /success:disable /failure:enable
auditpol /set /subcategory:”Sensitive Privilege Use” /success:enable /failure:enable
auditpol /set /subcategory:”Authentication Policy Change” /success:enable /failure:disable
auditpol /set /subcategory:”Security Group Management” /success:enable /failure:enable
auditpol /set /subcategory:”User Account Management” /success:enable /failure:enable
auditpol /set /subcategory:”Directory Service Changes” /success:enable /failure:disable

Powershell ile Yeni Aktif Dizin Hesabı oluşturma, Gruba Üyelik ve Gruptan Çıkarma, OU’ya taşıma, Disable işlemleri

Perşembe, 07 Mar 2013 yorum yok

Aşağıdaki powershell scriptini, .ps1 uzantısı ile kaydedip çalıştırdığınızda şu işleri sırasıyla yapar.

#1# 
yenikullanici” adında bir kullanıcıyı TEST ousu altında oluşturur.
#2#  kullanıcıyı _grup2_ dosya sunucu yetki grubuna üye yapar.
#3#  kullanıcıyı TEST\GRUP2 ousuna taşır.
#4#  kullanıcı grup değiştirdiğinde, TEST\GRUP3 e taşır,
_grup2_ üyeliğinden çıkarır, _grup3_  e üye yapar.
#5# ayrılan kullanıcı hesabi disable edilir, ve AYRILANLAR ousuna taşınır.

devamını oku…

Windows 7 Türkçe Bilgisayarlarda Önerilen Denetim İlkelerinin (Audit Policy) Uygulanması

Çarşamba, 27 Şub 2013 yorum yok

Windows 7 Türkçe işletim sistemine sahip bilgisayarlarda aşağıdaki denetim politikalarının uygulanması sırasında hatayla karşılaşmanız muhtemeldir. Aşağıdaki gibi bir “bat” dosyası size problem yaratabilir, çünkü alt kategöri isimlerinin Türkçe olması gerekmektedir.

@ECHO OFF
auditpol /set /subcategory:”IPsec Driver” /success:enable /failure:enable
auditpol /set /subcategory:”Security State Change” /success:enable /failure:enable
auditpol /set /subcategory:”Security System Extension” /success:enable /failure:enable
auditpol /set /subcategory:”Process Creation” /success:enable /failure:disable
auditpol /set /subcategory:”Audit Policy Change” /success:enable /failure:enable
auditpol /set /subcategory:”Computer Account Management” /success:enable /failure:disable
auditpol /set /subcategory:”Other Account Management Events” /success:enable /failure:disable
auditpol /set /subcategory:”Credential Validation” /success:enable /failure:disable

devamını oku…

Aktif Dizinde Unix Attributeleri – Network Information Service (NIS Tools)

Perşembe, 14 Şub 2013 yorum yok

Aktif dizinde etki alanı kontrolcüsü (DC) üzerinde Unix/Linux özniteliklerinin görüntülenmesini sağlamak için Server Manager ile “Server for NIS Tools” feature eklenmelidir. Network Information Service (NIS) araçlarını eklemek için Microsoft Server 2008 R2 server managerda aşağıdaki resimde görülen özellik  eklenmelidir.

nis

Daha sonra sunucunun “restart” edilerek yeniden başlatılması gerekmektedir. Aktif dizinde kullanıcı özelliklerinde aşağıdaki gibi “UNIX Attributes” sekmesinde kullanıcı unix öznitelikleri görüntülenecektir.

nis2

Grup Politikası ile otomatik Outlook 2010 Profili oluşturmak için PRF Dosyası Örneği

Perşembe, 14 Şub 2013 yorum yok

Kurumlarda outlook hesabının otomatik olarak grup politikası ile oluşturulması için prf dosyası oluşturarak, kullanıcı oturum açtığında outlook hesaplarının ve adres defterlerinin otomatik olarak oluşturulması sağlanabilir.

Örnek bir prf dosyasını aşağıda bulabilirsiniz, bu içeriği örnek olarak “outlook.prf” adında kaydederek, grup politikası ile bir betik yazarak tüm kullanıcıların outlook hesaplarının otomatik oluşturulmasını sağlayabilirsiniz.
devamını oku…