Uzak Bilgisayar Yerel Gruplardan Kullanıcı Silme

Sistem yönetiminde istemci bilgisayarlardaki özellikle “Yöneticiler” grubunda yer alan kullanıcıların kontrol edilmesi son derece önemlidir. Bu kontrol sonucunda da gerekli durumlarda bu kullanıcıların silinmesi gerekiyor. Bu işlem için bir yazılım geliştirilmesi gerekiyorsa gerekli olan C# metotu aşağıdaki gibidir.

public bool RemoveUserFromAdminGroup(string computerNameVeyaIp, string silinecekKullanıcı) 

        { 
            try 

            { 

                var de = new DirectoryEntry("WinNT://" + computerName); 

                var objGroup = de.Children.Find("Administrators", "Group"); 
//Administrator: Kullanıcısı silinecek grup
//Group: Statik bir değerdir. Administrator öğesinin grup olduğunu belirtiyor.

                foreach (object member in (IEnumerable)objGroup.Invoke("Members")) 

                { 

                    using (var memberEntry = new DirectoryEntry(member)) 

                        if (memberEntry.Name == user) 

                            objGroup.Invoke("Remove", new[] { memberEntry.Path }); 

                } 

 

                objGroup.CommitChanges(); 

                objGroup.Dispose(); 

 

                return true; 

            } 

            catch (Exception ex) 

            { 

                MessageBox.Show(ex.ToString()); 

                return false; 

            } 

        }




Yönetici İznine (UAC) Takılan Program Sorunu

Çalışırken bazı programlar görünürde yönetici iznini gerektirecek her hangi bir işlem yapmamalarına rağmen yönetici izni istemektedirler. Özellikle bilgi güvenliği noktasında prosedürler yürüten firmalarda da kullanıcı bilgisayarı üzerinde yönetici olmadığından uygulamayı çalıştırmakta başarısız olmaktadır.

Programın yönetici izni istemesinin temelinde yatan neden, çalışırken ya sistem ayarlarına müdahale ediyor olması yada sistem dosyalarında işlem yapmaya çalışmasıdır. Burada sistem dosyaları sözü aklı karıştırmasın. Program “Program Files” varsayılan klasörüne yüklendiğinde kendi dosyaları da “Program Files” klasörünün özelliği gereği Windows tarafından sistem dosyası olarak işaretlenmektedir ve bu dosyalar üzerinde işlem yapabilmek için yönetici izni gerekmektedir.

Çözüm olarak karşımıza iki seçenek çıkmaktadır;

  • Kullanıcıya yerel yönetici haklarını vermek ki bu özellikle bilgisayar noktasında tecrübesi olmayan kullanıcılar tarafında ayrı bir güvenlik açığına sebep olmaktadır.
  • Diğer bir seçeneğimiz de programın kurulum yolunu değiştirmektir. Örneğin C:\ diski altında oluşturacağımız bir klasörü kurulum yolu olarak verirsek, oluşturduğumuz bu klasör sistem klasörü olmadığından uygulamamız da sıkıntısız çalışacaktır.




Domain Yapısındaki Grupları Client Local Gruplara Ekleme

Domain yapılarında yapılan işlemlerden biri de kullanıcılardan local adminlik dediğimiz yönetici haklarının alınmasıdır. Bu işlemi yapmada ki amaç, kullanıcının bilgisayarı amacı dışında kullanmasına engel olmaktır. Bu işlemi yaparken de, özellikle bilgi işlem departmanının local admine atanması gerekmektedir. Bu atamayı yapmanın çeşitli yolları olmaktadır;

  • Bilgi teknolojileri departmanının hepsini, Domain Admins grubuna dahil etmek: Bu seçenek güvenlik tehlikesini client bazından çıkarıp direk bütün yapı seviyesine çıkarır. Departmanda yer alan özellikle stajyer ve yeteri bilgiye sahip olmayan yeni çalışanların oluşturacağı güvenlik tehdidi göz ardı edilemez. Bu seçenek kabulümüz değil dolayısıyla
  • Her kurulan yeni client bilgisayara, kurulumdan sonra BT departmanındaki bütün kişileri elle yöneticiler grubuna eklemek. Bu yönteminde dezavantajları: Kişileri tek tek eklerken kişiler unutulabilir, departman değiştiren kişiler bilgisayarlarda yönetici olarak kalmaya devam edecek…
  • BT departmanı için domain yapısında bir grup oluşturup departman kişileri bu gruba üye edilir. Bu işlemden sonra Group Policy üzerinden oluşturulan bu grup clientlara otomatik olarak yönetici grubuna eklenir. Bu işlem için gereken group policy kuralı aşağıdaki gbidir.

Kuralın sol tarafında yer alan “Group” başlığı clientlara eklenecek olan domain üzerinde tanımlı olan gruptur. SORHAN burada domain adını temsil etmektedir. HelpDesk de BT departmanı grubudur. Sağ tarafta yer alan “Member of” başlığı da grubun client tarafında nereye ekleneceğini ifade eder. BUILTIN ifadesi client makineyi ifade eder ve sabittir. Administrators ifadesi de clent makine üzerinde tanımlı Administrators grubunu ifade eder.




GP Üzerinden Herkese Güncelleme Yetkisi Verme

Bilişim sistemlerinin en önemli konularının başında sistemin güvenliğidir. Konu güvenlik olunca da makinelerde yetkilendirme devreye giriyor. Her şirkette olması gereken yetki kısıtlarından biri de bilgisayarlarda local adminliklerin olmaması kuralıdır. Kullanıcılardan local admin yetkileri alındıktan sonra ortaya bir sıkıntı daha çıkmaktadır: o da güncellemeleri yüklemek için kullanıcılardan yönetici izni istemek…

Güncelleme yüklenmeyince sistem açıklarını kapatan güncellemeler sisteme yüklenmemektedir.

Çözümümüz şu olacak: Group policy üzerinden bütün kullanıcılara güncelleme yükleme izni vermemiz gerekmektedir. İlgili GP ve gerekli değeri aşağıdaki resimdeki gibidir.




Windows Server 2012 Üzerine FileZilla FTP Server Kurulumu (Video)




Excel Dosyasından Outlook Programına Kişi Ekleme

Üzerinde çalışacağımız örnek excel dosyası aşağıdaki gibidir. Excel dosyamızın ilk satırı kolonda yer alan değerlerin isimleridir.

Örnek Veriler

İlk adım olarak bu excel dosyamızı açıyoruz. Daha sonra bu excel dosyasını “Farklı Kaydet” seçeneği ile .csv formatında kaydediyoruz. Burada dikkat edilmesi gereken nokta Excel programının bu csv uzantılı dosyayı oluştururken isminin aksine alanları virgülle değil noktalı virgülle (;) ayırdığıdır, outlooka hatasız bir aktarım için bu oluşturduğumuz csv dosyasını Not Defteri programı ile açıp alanları bir birinden ayıran noktalı virgülleri, virgülle değiştirmemiz gerektiğidir.

Örnek Dosya:

Düzeltilmeden önce;

Düzeltildikten Sonra;

Şimdi sıra geldi Outlook üzerinden işlemlere:

Dosya menüsünden “Aç ve Dışarı Aktar” alt menüsünü açıyoruz.

Açılan menüden “İçeri/Dışarı Aktar” seçeneğini tıklıyoruz.

Açılan pencereden “Başka bir program veya dosyadan içeri aktar” seçilip “İleri” tıklanır.

Açılan yeni pencerede “Vigülle ayrılmış değerler” seçeneği seçilip “İleri” tıklanır.

Açılan pencerede veri dosyası seçilip “İleri” tıklanır.

Açılan pencerede kişilerin ekleneceği rehber seçilir ve “İleri” tıklanır,

Açılan pencerede “Özel Alanları Eşleştir” butonuna tıklanarak excel dosyasındaki hangi kolonun hangi değere atanacağı seçilir.

Açılan ekranda sol taraftaki tabloda exceldeki kolonlar, sağ taraftaki tabloda ise outlook değerleri bulunur. Excelin hangi değeri outlookun hangi değeri ile eşleştirilecekse o alanın üzerine sürüklenip bırakılır.

Tamam ve Son butonlarına tıklanarak işlem tamamlanır.




SQL Server Management Studio Koyu Tema Etkinleştirme

Koyu tema gerek Visual Studio gerek diğer editörlerde  hep sevdiğim bir tema olmuştur ancak ne yazık ki SQL Server Management Studio’da maalesef varsayılan olarak pasif gelmektedir. Bu yazımızda SSMS’yi de koyu tema da kullanmayı öğreneceğiz.

Öncelikle Not Defteri veya Notepad++ hangisini kullanıyorsanız sağ tıklayarak yönetici olarak çalıştıralım. Daha sonra kullandığınız SSMS versiyonuna göre aşağıda adresleri verilen dosyayı açalım

  • SSMS 16
    • C:\Program Files (x86)\Microsoft SQL Server\130\Tools\Binn\ManagementStudio\ssms.pkgundef
  • SSMS 17
    • C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\ManagementStudio\ssms.pkgundef

Dosyayı açtıktan sonra aşağı doğru arayarak // Remove Dark thema yazılı satırı bulup hemen altındaki satırın başına // işaretini koyarak koyu temayı devre dışı bırakmayı iptal ediyoruz.

Koyu Tema Devre Dışı Bırakma İptal

Değişikliği kaydedip SSMS’yi açtığımızda koyu temanın da seçeneklere geldiğini görürüz.

SSMS Koyu Tema

Her güncellemeden sonra dosya varsayılan ayarına döneceğinden dolayı SSMS güncellemesinden sonra bu işlemi tekrar edilmesi gerekmektir.




Windows 10 Koyu Tema Etkinleştrme

Windows 10 Koyu Tema

Windows 10 1809 versiyon güncellemesi ile gelen ve hoşuma giden özelliklerden biri de yukardaki ekran görüntüsünden de görebileceğiniz siyah tema özelliği oldu. Siz de Windows sisteminizi siyah tema ile kullanmayı sevenlerden iseniz aşağıdaki adımları takip ederek siyah tema etkinleştirebilirsiniz.

  1. Windows 10, başlat menüsü / butonuna tıklayarak ayarlara gidiniz
  2. Ayarlar anasayfasından “Kişiselleştirme” seçeneğine tıklayınız
  3. Kişiselleştirme sayfasında sol tarafta “Renkler” seçeneğine tıklayarak Windows renk ayarları menüsüne geçiş yapılır.
  4. Açılan renk sayfasının en altında yer alan “Uygulama Modu Seçin” ayarından “Koyu” seçeneğini seçtikten sonra Windows sisteminiz siyah moda geçecektir.




VMware Workstattion İle Sanal Bilgisayar Kurulumu

Sanallaştırma teknolojisi en temel tanımı ile, fiziksel bilgisayar üzerinde birden fazla sanal bilgisayarın kurulup bağımsız birer sistem olarak çalıştırılmasıdır.

İşletim Sistemi ve Uygulamalar
Fiziki Bilgisayar

Yukarıdaki tabloda standart bir sistemin yapısını görüyoruz. En altta fiziki makine donanımları ve onun üzerinde çalışan tek bir işletim sistemi eve uygulamalar çalışmaktadır. Aşağıdaki tabloda ise sanallaştırma teknolojisi ile yapılandırılmış bir sistem yapısı görünmektedir. En altta fiziki makineye ait donanımlar ve onun üzerinde çalışan bir birinden bağımsız işletim sistemleri ve uygulamalar çalışmaktadır.

Sanallaştırma Temel Yapısı

İşletim Sistemi – 1
Uygulamalar
İşletim Sistemi – 2
Uygulamalar
İşletim Sistemi – 3
Uygulamalar
İşletim Sistemi – 4
Uygulamalar
Fiziki Bilgisayar

VMware Workstation uygulamasını https://www.vmware.com/products/workstation-pro.html linkinden indirebilirsiniz. 

Vmware Workstation üzerinde sanal makine oluşturmayı anlatan videomuza da aşağıdaki linkten ulaşabilirsiniz.
https://www.youtube.com/watch?v=AEV_Npw6ic4




Organization Unit Yapısını Başka Bir Domain’e Kopyalama

Active Directory ile uğraşan arkadaşlar bazı sebeplerden dolayı OU yapısını başka bir sunucuya kopyalamak isteyebilirler. Bu işlem için aşağıdaki powershell kodları kullanılabilir. Kodların çalışması için powershellactivedirectory modülünün tanıtılmış olması gerekmektedir.

Öncelikle aşağıdaki kod ile mevcut yapı bir txt dosyasına alınır.

Burada “OU=LAB” ifadesinde LAB yerine dışarı aktarılacak OU adı, DC ifadelerinde de LAB yerine domain adı, SE yerine de domain uzantınızı yazınız.

Daha sonra da hedef domainde aşağıdaki kod çalıştırılarak OU yapısı taşınmış olur.