PowerShell İle İşletim Sistemine Göre AD Bilgisayar Sayılarını Bulma

Merhaba arkadaşlar,

Sistem yöneticilerinin özellikle lisans denetimleri öncesinde ve anti virüs yazılımları gibi bütün makinelere kurulacak sistemler öncesi saha analizinde işletim sistemlerine göre bilgisayar sayıları ihtiyaç duydukları hayati bilgilerden biri olabiliyor. AD’ye ilişkin hemen hemen her soruya cevap veren PowerShell ile bunun cevabını vermek de son derece basittir. Aşağıdaki powershell scripti ile yukarıdaki ekran görüntüsünde göründüğü gibi bilgisayar sayıları kolaylıkla elde edilebilir.

# Import AD module
Import-Module ActiveDirectory


# Domain adını bulma
$DomainName = (Get-ADDomain).NetBIOSName 

# Kaç gün öncesine kadar oturum açmış makineleri sorgula
$days = 30
$lastLogonDate = (Get-Date).AddDays(-$days).ToFileTime()


# AD sorgulama
$Computers = @(Get-ADComputer -Properties Name,operatingSystem,lastLogontimeStamp -Filter {(OperatingSystem -like "*Windows*") -AND (lastLogontimeStamp -ge $lastLogonDate)})
foreach($Computer in $Computers)
{
    $Computer.OperatingSystem = $Computer.OperatingSystem -replace '®' -replace '™' -replace '专业版','Professional (Ch)' -replace 'Professionnel','Professional (Fr)'
}


$Computers | Group-Object operatingSystem | Select Count,Name | Sort Name | Out-GridView




Windows Ekran Görüntüsü Alma

Çalışma esnasında en sık ihtiyaç duyulan işlemlerden biri de ekran görüntüsü alma işlemidir. Aşağıdaki YouTube videomuzda Windows işletim sisteminde ekran görüntüsü alma yollarını işliyoruz.




Active Directory Explorer İle AD Yapınızı Hızlıca Gözden Geçirin

Active Directory şirketlerde gerek kaynak gerek kullanıcı yönetiminde görev alan bir yapı olarak karşımıza çıkmaktadır. Yapısı ve üstlendiği görevler gereği kullanıcıya dair bütün bilgileri üzerinde tutmaktadır. Bu bilgilerden bazıları sistem yöneticisi için önemli verilerdir. Örneğin kullanıcının en son ne zaman şifre değiştirdiği, en son ne zaman oturum açtığı vb.

Bu verileri okumak için kullanılabilecek faydalı uygulamalardan biri de Actice Directory Explorer aracıdır.

Active Directory Explorer

Öncelikle Active Directory sunucusuna bağlanmak gerekiyor. Bağlantı için File => Connect yolu izlenir. Açılan aşağıdaki ekranda AD sunucusu ve yetkili bir kullanıcı hesabı ve şifresi girilir.

AD Server Bağlantı Ekranı

Bağlantı için gerekli bilgiler girildikten sonra aşağıdaki ekranda göründüğü gibi AD yapısı ekrana gelecektir.

AD Yapısı

Yapı içerisinde gezinerek domainde bulunan kullanıcı ve bilgisayarlarla ilgili bilgiler incelenebilir. Örneğin aşağıdaki ekranda örnek bir bilgisayar hesabı inceleniyor.

Bilgisayar Hesabı

Yapı içerisinde arama yapmak için Search => Search Container seçeneği tıklanır.

Active Directory İçerisinde Arama

Arama ekranı kriterleri aşağıdaki gibidir:

Class Arama Yapılacak Nesne Türü
Attribute Arama yapılacak nesne özelliği
Relation Karşılaştırma kriteri
Value Aranan değer

Arama kriterleri girildikten sonra “Add” butonu ile şart aramaya eklenir. Bu şekilde bütün şartlar ekrana girildikten sonra “Search” butonu ile arama yapılır.

Uygulamayı İndirmek için burayı TIKLAYIN




File Server Resource Manager İle Dosya Sunucunuzu Kontrol Altında Tutun




Varsayılan Uzak Masaüstü (RDP) Portu Değiştirme

Uzak masaüstü uygulaması Microsoft tarafından geliştirilen faydalı bir uygulama olsa da güvenliği tam sağlanamazsa ciddi bir güvenlik açığına sebep olmaktadır. Bu güvenlik açığının sebeplerinden biri RDP protokolünün varsayılan portunun herkes tarafından biliniyor olmasıdır. Bu güvenlik açığına bir nebze de olsa alınabilecek önlemlerden akla ilk geleni RDP portunun değiştirilmesidir.

RDP portunu değiştirmek için:

  • Kayıt Defteri Düzenleyicisini (regedit) açın
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber

RDP Port Numarası

  • İşaretlenen PortNumber değerini istenen ve başkası tarafından tahmin edilemeyecek bir değer ile değiştirin
  • Kayıt Defteri Düzenleyicisini kapatın
  • Bilgisayarı yeniden başlatın

Bu işlemlerden sonra bilgisayarınıza RDP ile bağlantı sağlarken artık girdiğimiz güncel port numarası üzerinden gidebilirsiniz.




Uzaktan DNS Adresi Değiştirme

Sistem yöneticileri için network yapısı ve içerisinde yer alan cihazların sürekliliği ön plandadır. Bazı durumlarda uzakta yer alan cihazların (Windows için) DNS ayarlarının değiştirilmesi gerekmektedir. Burada devreye Microsoft’un mükemmel denebilecek ürünlerinden biri olan Powershell devreye girmektedir.

Aşağıda yer alan powershell scriptini kullanarak uzak bilgisayarın dns ayarlarını değiştirebilirsiniz.

  • İlk satırda yer alan “C:\list\servers.txt” dosyası dns ayarları değiştirilecek makinelerin IP adresleri veya isimleri yer alıyor. Dosya yapısı her satıra bir makine bilgisi gelecek şekilde düzenlenmelidir.
  • $DNSServers = “10.1.0.254”,”10.1.0.253″ satırında da verilecek yeni DNS IP adresleri veriliyor. Bu örneğimizde 254 IP adresi birinci DNS, 253 IP adresi de ikinci DNS olarak ayarlanacak.

$computer = get-content C:\list\servers.txt 

$NICs = Get-WMIObject Win32_NetworkAdapterConfiguration -computername $computer |where{$_.IPEnabled -eq “TRUE”} 

  Foreach($NIC in $NICs) { 

$DNSServers = "10.1.0.254","10.1.0.253" 

 $NIC.SetDNSServerSearchOrder($DNSServers) 

 $NIC.SetDynamicDNSRegistration(“TRUE”) 

}




Yönetici İznine (UAC) Takılan Program Sorunu

Çalışırken bazı programlar görünürde yönetici iznini gerektirecek her hangi bir işlem yapmamalarına rağmen yönetici izni istemektedirler. Özellikle bilgi güvenliği noktasında prosedürler yürüten firmalarda da kullanıcı bilgisayarı üzerinde yönetici olmadığından uygulamayı çalıştırmakta başarısız olmaktadır.

Programın yönetici izni istemesinin temelinde yatan neden, çalışırken ya sistem ayarlarına müdahale ediyor olması yada sistem dosyalarında işlem yapmaya çalışmasıdır. Burada sistem dosyaları sözü aklı karıştırmasın. Program “Program Files” varsayılan klasörüne yüklendiğinde kendi dosyaları da “Program Files” klasörünün özelliği gereği Windows tarafından sistem dosyası olarak işaretlenmektedir ve bu dosyalar üzerinde işlem yapabilmek için yönetici izni gerekmektedir.

Çözüm olarak karşımıza iki seçenek çıkmaktadır;

  • Kullanıcıya yerel yönetici haklarını vermek ki bu özellikle bilgisayar noktasında tecrübesi olmayan kullanıcılar tarafında ayrı bir güvenlik açığına sebep olmaktadır.
  • Diğer bir seçeneğimiz de programın kurulum yolunu değiştirmektir. Örneğin C:\ diski altında oluşturacağımız bir klasörü kurulum yolu olarak verirsek, oluşturduğumuz bu klasör sistem klasörü olmadığından uygulamamız da sıkıntısız çalışacaktır.




Excel Dosyasından Outlook Programına Kişi Ekleme

Üzerinde çalışacağımız örnek excel dosyası aşağıdaki gibidir. Excel dosyamızın ilk satırı kolonda yer alan değerlerin isimleridir.

Örnek Veriler

İlk adım olarak bu excel dosyamızı açıyoruz. Daha sonra bu excel dosyasını “Farklı Kaydet” seçeneği ile .csv formatında kaydediyoruz. Burada dikkat edilmesi gereken nokta Excel programının bu csv uzantılı dosyayı oluştururken isminin aksine alanları virgülle değil noktalı virgülle (;) ayırdığıdır, outlooka hatasız bir aktarım için bu oluşturduğumuz csv dosyasını Not Defteri programı ile açıp alanları bir birinden ayıran noktalı virgülleri, virgülle değiştirmemiz gerektiğidir.

Örnek Dosya:

Düzeltilmeden önce;

Düzeltildikten Sonra;

Şimdi sıra geldi Outlook üzerinden işlemlere:

Dosya menüsünden “Aç ve Dışarı Aktar” alt menüsünü açıyoruz.

Açılan menüden “İçeri/Dışarı Aktar” seçeneğini tıklıyoruz.

Açılan pencereden “Başka bir program veya dosyadan içeri aktar” seçilip “İleri” tıklanır.

Açılan yeni pencerede “Vigülle ayrılmış değerler” seçeneği seçilip “İleri” tıklanır.

Açılan pencerede veri dosyası seçilip “İleri” tıklanır.

Açılan pencerede kişilerin ekleneceği rehber seçilir ve “İleri” tıklanır,

Açılan pencerede “Özel Alanları Eşleştir” butonuna tıklanarak excel dosyasındaki hangi kolonun hangi değere atanacağı seçilir.

Açılan ekranda sol taraftaki tabloda exceldeki kolonlar, sağ taraftaki tabloda ise outlook değerleri bulunur. Excelin hangi değeri outlookun hangi değeri ile eşleştirilecekse o alanın üzerine sürüklenip bırakılır.

Tamam ve Son butonlarına tıklanarak işlem tamamlanır.




SQL Server Management Studio Koyu Tema Etkinleştirme

Koyu tema gerek Visual Studio gerek diğer editörlerde  hep sevdiğim bir tema olmuştur ancak ne yazık ki SQL Server Management Studio’da maalesef varsayılan olarak pasif gelmektedir. Bu yazımızda SSMS’yi de koyu tema da kullanmayı öğreneceğiz.

Öncelikle Not Defteri veya Notepad++ hangisini kullanıyorsanız sağ tıklayarak yönetici olarak çalıştıralım. Daha sonra kullandığınız SSMS versiyonuna göre aşağıda adresleri verilen dosyayı açalım

  • SSMS 16
    • C:\Program Files (x86)\Microsoft SQL Server\130\Tools\Binn\ManagementStudio\ssms.pkgundef
  • SSMS 17
    • C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\ManagementStudio\ssms.pkgundef

Dosyayı açtıktan sonra aşağı doğru arayarak // Remove Dark thema yazılı satırı bulup hemen altındaki satırın başına // işaretini koyarak koyu temayı devre dışı bırakmayı iptal ediyoruz.

Koyu Tema Devre Dışı Bırakma İptal

Değişikliği kaydedip SSMS’yi açtığımızda koyu temanın da seçeneklere geldiğini görürüz.

SSMS Koyu Tema

Her güncellemeden sonra dosya varsayılan ayarına döneceğinden dolayı SSMS güncellemesinden sonra bu işlemi tekrar edilmesi gerekmektir.




Windows 10 Koyu Tema Etkinleştrme

Windows 10 Koyu Tema

Windows 10 1809 versiyon güncellemesi ile gelen ve hoşuma giden özelliklerden biri de yukardaki ekran görüntüsünden de görebileceğiniz siyah tema özelliği oldu. Siz de Windows sisteminizi siyah tema ile kullanmayı sevenlerden iseniz aşağıdaki adımları takip ederek siyah tema etkinleştirebilirsiniz.

  1. Windows 10, başlat menüsü / butonuna tıklayarak ayarlara gidiniz
  2. Ayarlar anasayfasından “Kişiselleştirme” seçeneğine tıklayınız
  3. Kişiselleştirme sayfasında sol tarafta “Renkler” seçeneğine tıklayarak Windows renk ayarları menüsüne geçiş yapılır.
  4. Açılan renk sayfasının en altında yer alan “Uygulama Modu Seçin” ayarından “Koyu” seçeneğini seçtikten sonra Windows sisteminiz siyah moda geçecektir.