Abone Ol
Active Directory user account control attribute bize kullanıcı veya bilgisayarın sahip olduğu özellikleri kısaca anlatır.Aşağıda çoğu attribute ayrıntılı olarak belirtilmiştir.
Account Name | Değerler |
SCRIPT | 1 |
ACCOUNTDISABLE | 2 |
HOMEDIR_REQUIRED | 8 |
LOCKOUT | 16 |
32 | |
PASSWD_CANT_CHANGE | 64 |
ENCRYPTED_TEXT_PWD_ALLOWED | 128 |
TEMP_DUPLICATE_ACCOUNT | 256 |
NORMAL_ACCOUNT | 512 |
Disabled Account | 514 |
544 | |
546 | |
INTERDOMAIN_TRUST_ACCOUNT | 2048 |
WORKSTATION_TRUST_ACCOUNT | 4096 |
SERVER_TRUST_ACCOUNT | 8192 |
65536 | |
66048 | |
66050 | |
66082 | |
SMARTCARD_REQUIRED | 262144 |
Enabled, Smartcard Required | 262656 |
Disabled, Smartcard Required | 262658 |
Disabled, Smartcard Required, Password Not Required | 262690 |
Disabled, Smartcard Required, Password Doesn’t Expire | 328194 |
Disabled, Smartcard Required, Password Doesn’t Expire & Not Required | 328226 |
TRUSTED_FOR_DELEGATION | 524288 |
Domain controller | 532480 |
NOT_DELEGATED | 1048576 |
DONT_REQ_PREAUTH | 4194304 |
PASSWORD_EXPIRED | 8388608 |
TRUSTED_TO_AUTH_FOR_DELEGATION | 16777216 |
PARTIAL_SECRETS_ACCOUNT | 67108864 |
- SCRIPT – Giriş yapılırken script çalışacak olması
- ACCOUNTDISABLE – Accountun disable durumda olması
- HOMEDIR_REQUIRED – Home Folderın olması gerektiği
- PASSWD_NOTREQD – Şifre gerekmediği
- PASSWD_CANT_CHANGE – Kullanıcının şifre değiştiremediği
- ENCRYPTED_TEXT_PASSWORD_ALLOWED – Kullanıcının şifrelenmiş şifre gönderebileceği
- TEMP_DUPLICATE_ACCOUNT – Başka domain kullanıcısı olduğu ve bu domaine erişim yetkisi
- NORMAL_ACCOUNT – Normal kullanıcı
- INTERDOMAIN_TRUST_ACCOUNT – I Başka domainlerle trust ilişkisi olduğu
- WORKSTATION_TRUST_ACCOUNT – Bilgisayarın Domain Control ile güven ilişkisi olduğu
- SERVER_TRUST_ACCOUNT – Serverın Domain Control ile güven ilişkisi olduğu
- DONT_EXPIRE_PASSWD – Şifrenin herhangi bir değişme zamanı olmadığı
- SMARTCARD_REQUIRED – Kullanıcı girişinde smartcard kullanılması gerektiği
- TRUSTED_FOR_DELEGATION – Kerberos delegasyonu yapıldığı
- NOT_DELEGATED – Account delege olmadığı
- DONT_REQUIRE_PREAUTH – Kerberos bağlantının öncelikle yapıması
- PASSWORD_EXPIRED – Şifrenin Sona ermesi
- TRUSTED_TO_AUTH_FOR_DELEGATION – Delegasyon işlemi yapabilmesi
- PARTIAL_SECRETS_ACCOUNT – Salt okunur şekilde domain yapısını okuyabilmesi.
User Account Control kısmı active directory yöneticileri için önem arz etmektedir. Kullanıcılara ve bilgisayarlara gereksiz yetki vermekten kaçının, örnek olarak otomatik olarak kullanıcı oluşturulan scriptlerde bu attribute lar çok önem arz etmektedir, buraları kontrol etmeyi unutmayız.
- Account
- Active Directory
- Active Directory Güvenlik
- Genel
- Group Policy
- Hyper-V
- PowerBi
- Raporlama
- SCCM
- Script
- SQL
- Veeam Backup & Replication
- Windows
- WSUS
OU Yapısı
Active Directory OU yapısını daha etkin ve kolay bir şekilde kontrol edebilmek ve güvenlik bakımından da ayarlamaları arttırabilmek için çeşitli Yapısal Birimler (OU)oluşturulur.
Bu yapısal birimler kolay yönetimde sağladığı avantajlar saymakla bitmez. Örneğin; İstanbul’da çalışanlar için oluşturulacak bir OU da sadece İstanbul’daki personeller buraya konularak yönetim kolaylaşabilir, OU üzerinde Security kısmında kimlere yetki verileceği seçilebilir, Policy Uygulandığında hangi OU uygulanacağı seçilebilir gibi bir çok yönetim ve güvenlik kolaylığı sağlamaktadır.
OU Oluşturmak için; New>Organizational Unit

İSTANBUL VE ANKARA OU OLUŞTURULMUŞ HALİ

Distinguished Name
Distinguished Name kısaca DN diye belirtilir. Windows File sisteminde olduğu gibi active directory de objenin yoludur. Aynı DN den active directoryda başka bir tane daha bulunmaz tamamen benzersizdir.

Açıklama
Active Directory OU yapısına değindik ve bu aşamada distinguished name konusunun önemini anlattık. Active Directory de bu yapıyı tam olarak kavramamak ileride çok büyük sıkıntılar yaratcaktır. Ou yapısını File yapısına benzetebilir. Ou yapısındada dosya yapısında dolay çoğu şey uygulanır. OU larınızı düzenli olarak oluşturmak yönetme aşamasında sizlere çok çok yardımcı olacaktır. Distinguished name yapısıda aslında dosya yoluna benzetilebilir. Dosya yolu için neler geçerliyse aynıları bu taraftada düşünülenebilir. Dosya yolunu nasıl kullanıyorsak powershell tarafında da distinguished name çok çok kullanılmaktadır. O yüzden bunu anlamak ve yerini hemen bulmak bir çok işinizi çözecektir.
Active Directory yapısında kullanılan tüm yazıları active directory kategorisinden takip edebilirsiniz.
Active Directory kullanıcı sayısı gibi bazı yararlı scriptleri “https://tolgaceyhan.com/powershell-ile-active-directory-kullanici-sayilarini-gormek/” görebilirsiniz.
- Account
- Active Directory
- Active Directory Güvenlik
- Genel
- Group Policy
- Hyper-V
- PowerBi
- Raporlama
- SCCM
- Script
- SQL
- Veeam Backup & Replication
- Windows
- WSUS
– FILTER KULLANIMI : Active Directory Get-Aduser yardımı ile User bilgilerini kolayca çekebildiğimiz Get-aduser komutuyla beraber kullanılan -filter komutu ile kolaylıkla filtreleme yapılabilmektedir. Filtreleme yapılacak properties seçip script içerisinde uygulanmasını inceleceğiz. Bu arada Get-Member konusuna değinip ne işe yaradığını anlatacağız.