Mustafa KURU

Author's posts

RE : [ Reminder ] [ News Reports ] : We have sent a information about your Confirmation Requested An Password Change from

Merhaba arkadaşlar Mayıs 2019 da icloud elegeçirme fake maillerine dikkat ediniz.. RE : [ Reminder ] [ News Reports ] : We have sent a information about your Confirmation Requested An Password Change from

Local Administrator Password Solution (LAPS)

Domain içerisindeki bilgisayarların lokal admin şifrelerinin bir birinden farklı olmasını sağlayan ücretsiz bir araçtır. Malum pek çok şirket ortamında tüm lokal admin şifreleri aynı olup birinin ele geçirilmesi durumunda diğer makinelerde güvensiz bir duruma düşmüştür. Buna sorun olması için LAPS aracını kullanabilirsiniz. Yine bu araç sayesinde Domain yöneticisi, hangi kullanıcı veya grupların bu şifreleri okuyabileceğine …

Continue reading

Domain Controller ve Client’ların saat senkronizasyonu

Aşağıdaki komut setleri ile özellikle PDC makinesini dış bir kaynaktan ( windows, tubitak, ntp.org vb ) zaman bilgisini güncellmesi için ayarlayabilirsiniz. Eğer PDC makinesinden emin değilseniz cmd ekranında netdom query fsmo veya powershell ekranında aşağıdaki komut ile PDC yi tespit edebilirsiniz [System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest().RootDomain.PdcRoleOwner.Name Yada aşağıdaki komutu kullanabilirsiniz dsquery server -hasfsmo pdc PDC’ yi bulduktan sonra PDC …

Continue reading

Active Directory Kullanılmayan Bilgisayar ve Kullanıcı Hesaplarının Silinmesi

Malum pek çok kez iş yoğunluğu nedeni ile makine ve kullanıcı hesaplarının gerçekten aktif olup olmadığını kontrol edemiyoruz. IDM gibi otomasyona yönelik sistemler ise yüksek bütçeleri ile herkes tarafından alınamayabiliyor. Yine Manage Engine, Lepide ve benzeri 3 parti pek çok üründe benzer işleri yapsa da günün sonunda kobi ve bütçesi bu tarz işler için uygun …

Continue reading

Credential Guard Özelliğini Domain Controller Üzerinde Açmayınız

Malum Windows Server 2016 ve Windows 10 ile beraber belki de en dikkat çeken yenilikler güvenlik alanında olmuştur. Özellikle hak yükseltme tekniği ile son kullanıcı bilgisayarlarından birine sızan kötü niyetli bir kişinin hızlı bir şekilde nasıl domain admins grubu üyesi olduğunu ve bu hakkı nasıl kötü kullandığını gerek global gerekse yerel pek çok şirkette ne …

Continue reading

Azure Active Directory Password reset with write-back

Azure Active Directory Password reset with write-back Azure Active Directory bildiğiniz gibi yönetici seviyesinde şifre resetlemeyi uzun zamandır bizlere sağlıyor. Ancak kullanıcı seviyesinde çok fazla ihtiyaç olması nedeni ile bu desteği bulut üzerinden kullanıcılara da sunmaktadır. Yani şirket kullanıcınınz azure bulut hizmet ara yüzlerini kullanarak unuttukları şifrelerini resetleyebiliyorlar. Bunun için sms, telefon veya mail ile …

Continue reading

icloud şifremi unuttum

Merhaba arkadaşlar özelden icloud konusu ile ilgili yüzlerce soru gelmesi üzerine icloud şifresini unutanlar ve 2. el telefon alıp aldığı kişinin icloudu ile devam edenler vs gibi konular için bu yazıyı yazma gereksinimi duydum ve isizin olmayan cihazların sıfırlamasını yaptıktan sonra icloud kilit ekranında kalması normaldir çünkü cihazlar imei ile iclouda bağlıdır ve bu işlemi …

Continue reading

Active Directory Kullanıcılarımın Şifreleri Ne Zaman Doluyor?

Malum şifre resetleme pek çok kurumsal ortam için kullanılan bir kullanıcı güvenlik politikası olup bazı durumlarda kullanıcıların bir sonraki şifre resetleme süresini öğrenmek isteyebilirsiniz. Aslında bunun en önemli nedeni ilgili kullanıcı veya kullanıcılar kritik pozisyonda çalışıyor ve yurt dışı gibi bir lokasyona gidecek ise, yine cep telefonu dışında başka bir iletişim aracı olmayacak ise bu …

Continue reading

ISO27001 ve Active Directory

Malum pek çok kurum iş süreçlerini iyileştirmek adına pek çok farklı sertifika programına dahil oluyor ve bu program – standartlar sayesinde de iş süreçlerini, iş yapış şeklini, alt yapısını ve personelini geliştirmektedir. Tabi ISO27001 başlı başına ayrı bir konu olmasına karşın benim uzmanlık alanım olan Active Directory ile aslında kesiştiği bazı süreçler ve kontrol noktaları …

Continue reading

Microsoft 365 security center ve Microsoft 365 compliance center

Microsoft uzun yıllar güvenlik anlamında çok ciddi yatırımlar yaptı ve bunun meyvelerini toplamaya başladı. Özellikle bulut teknolojilerine olan büyük yatırımı, pazar payının büyüklüğü ve bunun getirdiği yüksek sorumluluklar yüzünden aslında bu tarz yatırımları yapmak zorundaydı. Ancak uzun yıllar sektörde olanlar ve fore front ürün ailesini hatırlayanlar aslında Microsoft’ un güvenlik ürünleri konusunda çok da iyi …

Continue reading