Active Directory'de Devre Dışı Bırakılmış(Disable) Hesapları Bulma

 Kurumsal Active Directory  Domain ortamlarında işten çıkan kullanıcıların belirli bir süre kurallar gereği hesaplarını silmemek ve şifrelerini değiştirerek devre dışı bırakmak gerekmektedir,yoğun kullanıcısı olan ortamlarda bu tarz hesapları bulmak için  AD Query bölümünde power shell scripti bulunmaktadır.Bunun aktif hale gelmesi için Active Directory Users and Computers'i açıp,saved querys bölümü üzerinde sağ click yaparak,define query kısmına gelip burada ki açılır menü'den,custom search ve Advanced bölümüne girerek Enter LDAP Query alanına aşağıda bulunan script'i ekleyip kaydetmeliyiz:

 (&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))

Ardından  Active Directory Disable(bu ismi verdik) alanına baktıgımızda devre dışı kullanıcıları görebileceğiz.

SQL Server Invalid Urn Filter Hatası

Grubumuzun farklı bir firmasında ki  SQL Sunucusunda düşük yetkili yeni bir kullanıcı oluşturup, datareader yetkisiyle kaydederken aşağıda ki hatayı almaktaydık:

 

Bizde süregelen hatanın sebebi yaptığımız araştırmada host adı ile server adı farklılığından kaynaklanmakta idi bu farklılıgı aşağıda ki kod ile bulabilirsiniz;

   select host_name()  

select @@servername  

Yukarıda ki kodu çalıştırınca adlar farklı ise aşağıda ki kodda drop server'a varolan SQL sunucu adını yazıp öncelikle silmek gerekecek,ardından addserver alanına ise Server host adını yazıp Server host adı ve SQL Server adı eşitlenecek ve  sorun çözülmüş olacaktır.

EXEC sp_dropserver '<old_name>';    
GO    
EXEC sp_addserver '<new_name>', local;    
GO  

Eski Cihazlara Yeni Tarayıcılarla Erişim Sorunu Çözümü

 

Eski cihazlara erişip ayar yapmak istenildiğinde TLS ve sertifikası alıyor isek çözüm için firefox tarayıcısı yüklenip,aşağıda ki ayarlar yapılmadır.

1. Firefox'u indirilerek ve yüklenecek.
2. üstte adres alanına"about:config" yazılıp  "Riski Kabul Et ve Devam Et" seçilecek
3. "security.tls.version.min" öğesini bulunarak ve kalem simgesi seçilecek
4. düzenlemede "1" olarak ayarlanacak ve onay işaretine tıklanacak
5. Firefox kapatılıp/yeniden açılacak ve cihaza erişim tekrar denenecektir.

Netsis Kayıtlı Raporu Aç Bölümünden Silinen Raporların Geri Alınması

 

Kayıtlı Raporu Aç Bölümünden yanlışlıkla Silinen Netsis veritabanı raporunu yeniden yüklemek için en yakın zamanda alınan yedeği farklı bir ad ile açarak,Yedek veritabanında ki TBLRAPORTASLAK tablosundaki raporları güncel şirkete insert ile ekleyerek sorun çözülebilmektedir.

 

 

Active Directory'de Kilitli Hesapları Bulma

 Yüksek kullanıcısı olan Active Directory  Domain ortamlarında kilitli olan kullanıcıları bulmak,eğer kullanıcıdan geri bildirim gelmediyse zor olabilmekte olup,bu tarz hesapları bulmak için Quary scripti bulunmaktadır.Bunun akrif hale gelmesi için Active Directory Users and Computers'i açıp,saved querys bölümü üzerinde sağ click yaparak,define query kısmına gelip burada ki açılır menü'den,custom search ve Advanced bölümüne girerek Enter LDAP Query alanına aşağıda bulunan script'i ekleyip kaydetmeliyiz:

(&(objectCategory=Person)(objectClass=User)(lockoutTime>=1)) 

Ardından  Active Directory Lock alanına baktıgımızda kilitli kullanıcıları görebileceğiz.

Domain Ortamında Domain Administrator-Administrator Hesapları Bulma

 Normal şartlarda Domain Admin,Administrator grubuna üye hesapların kısıtlı olması gerekmektedir. Bazı durumlarda domain hesabına ait kullanıcılar olabileceği için sistemlerimizi sıklıkla kontrol etmeli geçici de olsa bu tarz hesapları devre dışı bırakmalı ve gerekirse silmeliyiz. Aşağıda ki PS komutu Domain ortamında bulunan domain admin grubuna üye hesapları listelemektedir:

• Dc sunucusunda  sağ click run as administrator ile komut istemine gelinmeli.
• Powershell komutu ile PS ortamına geçilmeli.
• Eğer ilk defa çalıştıcaksak,Import-Module ActiveDirectory komutu ile Active Directory PS ortamına alınmalı.
• Ardından Get-ADGroupMember 'Domain Admins' | Select-Object name  komutu ile ortamda ki domain admin kullanıcılarını listelemeliyiz.

Bu komutları belirli aralıklarla çalıştırıp kontrol etmek önemlidir.

Netsis PDKS Aktarım için T-SQL Kodu

 Netsis IK programına farklı bir PDKS'den veri almak için PDKS aktarma şablonunu alacağımız veri ihtiyacına  göre IK programında hazırlamak gerekmekte olup bazı durumlarda ilgili alanlar için  T-SQL komutları ile insert-update-delete-select işlemleri yapmak ve dizayn şablonuna farklı şirketlere kopyalamak gerekebilmektedir(Şu an için PDKS deseni kopyalamak için Netsis'te xml şablonuna aktarım seçeneği bulunmamaktadır).Netsis bu dizaynları TBLPDKSDEVIR  tablosunda saklamakta olup,PER veritabanına gelerek bu tabloda işlem yapabilmekteyiz.Bu konu ile ilgili test şirketinde ki örnek kod aşağıdadır:

SELECT  * FROM TBLPDKSDEVIR 

WHERE ISYERI='testmrk' AND PDKSKOD='Y' AND ILK='89'

update TBLPDKSDEVIR

SET DT='T'

WHERE ISYERI='testmrk' AND PDKSKOD='Y' AND ILK='89'

Microsoft Server Mart 2024 Güncelleştirmeleri Hakkında

 Microsoft'un Mart 2024 Server güncelleştirmelerinin ardından DC sunucularda yüksek kaynak kullanımı,ldap sorgusu kullanımı ve yeniden başlatma sorunları oluşmuş ve düzeltme yaması yayınlanmış olup aşağıda ki link üzerinden ulaşılabilir durumdadır,bu güncelleştirme Windows Update kanalı ile gelmeyeceği için aşağıda ki linkten size uygun versiyonu seçip yüklemeniz gerekmektedir:

22 Mart 2024—KB5037422 (İs Derlemesi 20348.2342) Bant dışı - Microsoft Desteği

22 Mart 2024—KB5037423 (İs Derlemesi 14393.6799) Bant dışı - Microsoft Desteği

KB5037426: Windows Server 2012 R2'de LSASS'yi etkileyen bilinen bir sorunu gidermek için güncelleştirme - Microsoft Desteği