Hakan DOĞAN

Standard kullanıcı hesapları ile bilgisayara local printer kurulamaz. Ancak kullanıcının kendisinin illaki printer kurması gerekiyorsa, kullanıcımıza bazı haklar vermemiz gerekir.  Kullanıcı için varolan policynizi açın yada yeni bir tane oluşturun. Bunu Group Policy Object Editor ya da Group Policy managment Console ile yapabilirsiniz. Local Computer Policy -> Computer Configuration -> Administrative Templates->   System altından   Device Installation  seçin. “  Allow non-administrators to install drivers for these device setup classes .” kuralın açın ve önce enable edin. Show’a tıklayın ve ardından Show Contents’e tıklayıp Add butonuna seçin. Add Item  kutusuna {4D36E979-E325-11CE-BFC1-08002BE10318} değerini girin. Bu GUID printer aygıtı sınıfını tanımlar. Diğer aygıtla türlerinide yüklemelerini istiyorsanız, onlarında GUIDlerini eklemeniz gerekir.  İşiniz bittikten sonra tüm ekranları OK’leyerek çıkınız. Hepsi bu kadar. 

Dcgpofix   :   Domain Controller üzerinde değişiklik yapmş olduğumuz Policyleri default haline geri getirir. OU bazında uygulamış olduğumuz veya fazladan oluşturmuş olduğumuz Policyler etkilenmeyecektir. Gpupdate                               : Policy değişikliklerini günceller.  ·    gpupdate /Target   : Sadece belirli kullanıcı veya bilgisayarlara uygulanması için   kullanılır.  ·     gpupdate /Force     :   Hazırlamış olduğumuz policyimizin derhal uygulanması için kullanırız.   ·    gpupdate /Wait        : Uygulamış olduğumuz policy değişikliğinin bekleme süresidir.  Varsayılan süre olarak 600 saniyedir.   ·    gpupdate /Logoof    : Policy değişikliği uygulandıkdan sonra kullanıcının oturumunu kapatmak için kullanılır.   ·    gpupdate /Boot        : Policy değişikliği uygulandıkdan sonra kullanıcının bilgisayarını kapatmak için kullanılır.   ·    gpupdate /?               :   Kullanabilceğimiz komutları ve hangi amaç için kullanabileceğimize ait bi

dsquery computer CN=Computers,DC=Example,DC=Domain -inactive 7 -scope  subtree -limit 60000|dsmove -newparent OU=NewOU,DC=Example,DC=Domain -domain DC=Example,DC=Domain Yukarıdaki 7 haftayı temsil etmektedir.

Windows Powershell Komutları get -help *   : Powershell’de kullanabileceğimiz komutların listesini verir. “hAKAN”.toupper() :   Tümünü büyük yazacaktır. ( HAKAN ) “ hAKAN ”.tolower() :   Tümünü küçük yazacaktır. ( hakan ) Get-WmiObject win32_bios –computername dc  : Wmi filter kullanarak, localde çalışmış olduğumuz pc ile alakalı bios bilgisini alabiliriz. Get-WmiObject –Class win32_computersystem  : Bilgisayarın bağlı olduğu domain, ram miktarı, üretici firma hakkında bilgi verir. Import-Module ServerManager :   Rol, Feature listesini ve durumları hakkında bilgileri getirir. Get-WindowsFeature   : Rol, Feature listesini ve durumları hakkında bilgileri getirir. Add-WindowsFeature RSAT-AD-Tools :    Feature ya da Rol ekleme yapar. (RSAT ekledik) Add-WindowsFeature RSAT-ADCS,RSAT-AD-Tools,PowerShell-ISE:   Aynı anda birden fazla feature ya da rol eklemek. Remove-WindowsFeature RSAT-AD-Tools:   Bir rol ya da feature kaldırmak Get-WindowsFeature | Where {$_.installed

Bazı durumlarda IPV6 disable etmek gerekiyor. Bu sebeple sizlere Registry üzerinden nasıl disable edildiğini göstereceğim. Öcelikle başlat –> Çalıştır –> Regedit yazarak başlıyoruz. Aşağıdaki değere kadar gidiyoruz. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters \ Sonrasında aşağıdaki değerleri oluşturuyoruz. DWORD (32-bit) Value   –>   DisabledComponents DisabledComponents  çift tıklayıp  –>   0xffffffff ve aşağıdaki görseldeki gibi bir değerimiz olur. Bu şekilde IPV6 disable etmiş oluruz.

DHCP Relay Agent Nedir? DHCP Relay Agent,DHCP sunucu bulunmayan bir subnette DHCP ve BOOTP isteklerini,bir ya da daha fazla DHCP sunucu bulunan farklı bir subnete iletilmesine izin verir. Enterasys DHCP Relay Agent Enterasys switch ve backbone cihazlarında DHCP Relay Agent “ip helper-address” komutu ile ayarlanabilir. Örnek olarak DHCP sunucunun bulunduğu bir VLAN ile DHCP istemcinin bulunduğu VLAN arasında relay agent ayarlayalım; Interface ge.1.1 —> VLAN 100 —> DHCP istemcinin bulunduğu VLAN ve interface I nterface ge.1.2 —> VLAN 101 —> DHCP sunucunun bulunduğu VLAN ve interface —->  192.168.1.10 —> DHCP Sunucu IP İlk olarak DHCP istemcinin bulunduğu VLAN için router CLI’e geçerek “ip helper-address” komutunu ve diğer ayarları girelim. router enable configure interface vlan 100 no shutdown ip address 192.168.1.0 255.255.255.0 ip helper-address 192.168.1.10 ip rip send version 2 ip rip receive version 2 ip rip enable exit Buraya DHCP iste

Enterasys kenar switchlerde konfigurasyonları yedeklemek ve bu yedeği bir TFTP sunucusuna aktarmak için birkaç adım : 1.Adım: Eğer varsa eski konfigurasyonları listeleyelim : 2.Adım: Switch üzerindeki şu anki konfigurasyonun yeni yedeğini alalım,  show config outfile configs/ 04062014 “ 04062014 ” dosya ismiyle yedeğimizi oluşturduk. 3.Adım: Şimdi yedeğini aldığımız konfigurasyon dosyasını uzaktaki TFTP sunucusuna yükleyelim. copy configs/ 04062014  tftp://192.168.1.100/ 04062014 Hepsi Bu Kadar!!

Enterasys kenar switchler ve router’lar üzerinde “DHCP Snooping” ataklarını engellemek için aşağıdaki gibi adım adım konfigurasyon yapabiliriz. 1- İlk olarak kenar switch ve router üzerindeki uplink ve gerçek DHCP sunucusunun portlarını “trust” olarak işaretlememiz lazım. Örnek olarak 48 portlu bir switch(Enterasys C5/B5) üzerinde 48.port uplink,47.port gerçek DHCP sunucumuzun bağlı olduğunu farzedelim. set dhcpsnooping trust port fe.1.47-48 enable Yukardaki komutta 47 ve 48.portları trust olarak işaretledik. 2- Trust portları işaretledikten sonra dhcpsnooping’i global olarak devreye alalım. set dhcpsnooping enable 3- Eğer global olarak devreye almayıp,sadece belli ya da belirli vlan’lara açmak istiyorsanız aşağıdaki yapabilirsiniz. set dhcpsnooping vlan 1 enable Yukardaki komutta sadece “vlan 1″ için aktif ettik. set dhcpsnooping vlan 1-10 enable Bu komutta da vlan 1 ile 10 arası devreye aldık. 4- Şimdi de untrust portlar için(default olarak tüm portlar zaten