Hakan DOĞAN

  VMWare ESXi  kurulu makinede Thick Provisioned olarak kurulu olan bir disk Thin Provisioned olarak çevirmek istediğimizde... Convert işlemi tamamlandıktan sonra eski dosyayı gönül rahatlığıyla silip, yeni dosyayı eski dosyanın ismine çevirebilirsiniz... # rm XpPro.vmdk # mv XpPro-thin.vmk XpPro.vmdk

vCenter'a her bağlanmayı denediğinizde aşağıdaki sertifika hatasını alıyorsanız eğer; C:\Windows\System32\drivers\etc\hosts dosyasına giderek    hosts dosyasını açın. Yukardaki resimdeki gibi Vcenter sunucunuzun adını ve IP adresini ekleyin. Host dosyasındaki işlemleri tamamladıktan sonra, Vcenter sunucunuza bağlanarak resimdeki gibi vcenter sertifikanızı indirin.  Sertifikayı yükledikten sonra web arayüzden tekrar bağlandığınızda sertifika hatasının gittiğini göreceksiniz..

  Get-ADComputer -Filter * -Properties * | FT Name, OperatingSystem, LastLogonDate -Autosize

  gpedit.msc   komutu ile  Local Group Policy Editor açın.. Aşağıdaki ayarlara kadar gidin  Windows Settings -> Security Settings -> Advanced Audit Policy Configuration -> Object Access; Audit File System  özelliklerini açarak dosya ve klasörlere istediğiniz erişim logunu açabilirsiniz. Ben örnekte sadece Success Log açtım. Configure the following audit events -> Success ; Yaptığınız ayarları kaydederek gpupdate komutunu uygulayın.. Paylaşılan Klasörde Silinen Dosya Denetim Ayarlarını Yapılandırma Artık erişimi izlemek istediğiniz paylaşım ağı klasörünün özelliklerinde denetimi yapılandırmanız gerekiyor;  Dosya Gezgini'ni çalıştırın ve klasör özelliklerini açın.  Güvenlik sekmesine gidin.  Gelişmiş düğmesini tıklayın -> Denetim sekmesine gidin. Bu nesnenin denetim özelliklerini görüntülemek için yönetici olmanız veya uygun ayrıcalıklara sahip olmanız gerekir" mesajı görüntülenirse Devam düğmesini tıklayın. Ardından, denetim etkinliklerini yakalamak istediğiniz k

Bazı durumlarda GPO lar yenilenmesine rağmen Client update edemeyebilir. Bu durumlarda genellikle kullanılan yöntem GPO ‘ yu resetlemektir.  GPO’yu CLI üzerinden aşağıdaki komutlarla sıfırlayabilirsiniz... RD /S /Q “%WinDir%\System32\GroupPolicyUsers” RD /S /Q “%WinDir%\System32\GroupPolicy” gpupdate /force

  Aşağıdaki powershell scripti ile yukarıdaki ekran görüntüsünde göründüğü gibi bilgisayar sayıları kolaylıkla elde edilebilir. # Import AD module Import-Module ActiveDirectory # Domain adını bulma $DomainName = (Get-ADDomain).NetBIOSName # Kaç gün öncesine kadar oturum açmış makineleri sorgula $days = 30 $lastLogonDate = (Get-Date).AddDays(-$days).ToFileTime() # AD sorgulama $Computers = @(Get-ADComputer -Properties Name,operatingSystem,lastLogontimeStamp -Filter {(OperatingSystem -like "*Windows*") -AND (lastLogontimeStamp -ge $lastLogonDate)}) foreach($Computer in $Computers) { $Computer.OperatingSystem = $Computer.OperatingSystem -replace '®' -replace '™' -replace '专业版','Professional (Ch)' -replace 'Professionnel','Professional (Fr)' } $Computers | Group-Object operatingSystem | Select Count,Name | Sort Name | Out-GridView

Kurumun domain yapısına dahil olan bilgisayarlara varsayılan ayarda bütün domain kullanıcıları oturum açabilir. Bilgisayarlarda sadece izin verilen kullanıcıların oturum açmasına izin verilebilir. Bunun için gpedit.msc komutu ile Local Group Policy Editor açılır. Ve aşağıdaki yol takip edilerek ilgili listeye izin verilecek kullanıcılar eklenir.

  Windows   işletim sistemin içinde var olan   Event Viewer ; tüm işlemleri (servis, uygulama vs..) log kaydı olarak tutan ücretsiz bir uygulamadır. Windows’a  RDP  ile giriş yapan kullanıcıların IP adreslerini öğrenmek için aşağıdaki yolu takip edebilirsiniz. Event Viewer  > Applications and Services Logs > Microsoft > Windows > TerminalServices- RemoteConnectionManager  > Operational

WHOAMI WHOAMI /UPN WHOAMI /FQDN WHOAMI /LOGONID WHOAMI /USER WHOAMI /USER /FO LIST WHOAMI /USER /FO CSV WHOAMI /GROUPS WHOAMI /GROUPS /FO CSV /NH WHOAMI /CLAIMS WHOAMI /CLAIMS /FO LIST WHOAMI /PRIV WHOAMI /PRIV /FO TABLE WHOAMI /USER /GROUPS WHOAMI /USER /GROUPS /CLAIMS /PRIV WHOAMI /ALL WHOAMI /ALL /FO LIST (bu komut kullanıcının üye olduğu tüm grupları da gösterir.) WHOAMI /ALL /FO CSV /NH WHOAMI /?