Hakan DOĞAN

  Windows.old klasörü işletim sisteminizde güncelleme veya yeni bir kurulum yaptığınızda eski Windows dosyalarının yedeklenerek ayrı bir klasöre aktarılmasıyla oluşmaktadır. Windows.old klasörünün sisteminiz için bir zararı bulunmamaktadır. Ancak eski sisteme ait güncelleme dosyalarının boyutlarından dolayı diskinizde yer kapladığı alan büyük boyutlarda olabilmektedir. Yer açmak adına bu klasörü silmek isteyebilirsiniz. Genellikle sistemler C: diskine kurulduğu için bu klasörü C diskinde görebilirsiniz.   Windows sürümünüzü eski sürüme geri döndermeyi düşünmüyorsanız o zaman Windows.old klasörünü silerek sisteminizde yer açabilirsiniz. Windows.old klasörünü normal olarak üzerine sağ tıklayarak sil seçeneği ile silemezsiniz.  Disk temizleme aracıyla Windows işletim sisteminizde Windows.old klasörünü silerek kolaylıkla yer açabilirsiniz.  - Bilgisayarım (Bu bilgisayar) içerisine giriş yapın. C diskini bulun ve simgesine sağ tıklayarak Özellikler seçeneğine tıklayın. - C diskinin özellikl

Juniper switchlerde fabrika ayarları ile gelen tanımlamalar bazen sorun çıkartabiliyor. Bunlardan bir tanesi ise igmp snooping özelliğinin tüm vlanlar için default olarak aktif gelmesidir. igmh snooping enable iken switch’e bağlı sunucular birbirleri ile multicast erişimde problem yaşamaktadır. Bu sorunu ortadan kaldırmak için ise aşağıdaki komutu yazmanız yeterlidir. delete protocols igmp-snooping vlan all commit

Aşağıdaki komutu kullanarak dakika cinsinden vereceğiniz değer ile kullanıcı sessionlarının cihazdan logout edilmesini sağlayabilirsiniz. user@router# run set cli idle-timeout 60 komutunu girerek kullanıcının 1 dakika herhangi bir işlem yapmaması üzerine oturumu sonlanıcaktır.

Bunun için Class of Service(COS) in shapping ozelligini kullanabiliriz. Limit uygulayacağımız kullanıcının bagli oldugu port icin tanimlama yapacağız. set class-of-service interfaces ge-0/0/1 shaping-rate 10m commit Kullanıcının bağlı olduğu juniper switch üzerinde ge-0/0/1 portunda bağlı olduğunu düşünelim. ge-0/0/1 portunun hızını  10Mbit/s çalıştırmak için yukardaki komutu uyguluyoruz. 

Fortigate ürün ailesi bir cihaza erişim için gerekli şifreyi bilmiyorsanız password’ünü resetlemenin bir yöntemi mevcut. Bunun için öncelikle cihaza üzerindeki console portu üzerinden fiziksel bağlantı yapmamız gereklidir. İhtiyacımız olanlar: Console kablosu Terminal bağlantı yazılımı (putty, securecrt, vs) Cihazın seri numarası İşlem adımları: - Fortigate’i console portu üzerinden bilgisayarımıza bağlıyoruz. - Terminal programımızı çalıştırıyoruz (putty) - Fortigate’e alttaki parametrelerle bağlanıyoruz. Hız: baud 9600 Data bits: 8 bit Stop bits: 1 bit Flow Control: None Com Port : Bilgisayarın Com Portu - Çıkan ekranda firewall’la ilgili hostname vs yazması gerekmektedir. Eğer bir şey yazıyorsa Enter’a basılarak ekrana firewall arayüzü düşürülür. - Firewall yeniden başlatılır. - Firewall’un açılması beklenir ve login ekranı gelir gelmez alttaki komutlar username/password kısmına yazılır(büyük/küçük harf duyarlıdır, dikkat!): username: maintainer password: bcpb + Seri Numarası (Örneğ

Biz sistem yöneticilerinin sürekli başına gelen ve can sıkan bir durum olan Bilgisayarların etki alanında oturum açamama sorununu(Halka Dilinde;Domainden Düşme) bilgisayarı domainden düşürmeden nasıl düzeltebiliriz onu anlatmaya çalışacağım.... Domaini dahil edilmiş bir sunucu veya bilgisayar Domain Controller ile güvenli haberleşmesi sağlanamıyorsa (Network tarafında bir sorun yok ise) ve " The Trust Relationship between this workstation and primary domain failed " hatası alıyorsanız bilgisayarı domainden çıkartıp tekrar dahil etmeye gerek yok.(Genelde Domainden düşürüp tekrar dahil edilir)Bilgisayar hesabını resetleyerek sorunu çözebiliriz. Peki bilgisayar hesabını nasıl resetleyebiliriz? Bu işlem için etki alanında hangi yetkilerimiz olması gerekir? Bilgisayar hesabını resetleme işlemini yapmak için etki alanında Account Operators, Domain Admins, veya Enterprise Admin gruplarından birinin üyesi olmak gerekmektedir.Aşağıda bu yöntemleri sırası ile anlatacağım.. 1. Yöntem :

Network ve Sistem Admin’lerin hataları tespit etmekte kullandığı popüler ve alanındaki en iyi paket analiz aracı  Wireshark'ın temel 20 adet filtresini aşağıda bulabilirsiniz. 1) ip.addr == 192.168.1.1 Bu filtremiz Source veya Destination’da ilgili IP olan paketleri bizlere sunuyor.   2) ip.addr == 192.168.1.1 && ip.addr == 10.0.0.3 Bahsi geçen iki IP adresini VE bağlacı ile bağlamış. Yani Source veya Destination’da bu ikisi olmak zorunda. Hangisi Destination, hangisi Source önemli değil.   3) ip.addr == 192.168.0.0/24 192.168.0.x adresindeki 255 IP adresinden birisi paketlerde var ise, ilgili paketi önümüze getirir.   4) ip.src == 192.168.1.16 && ip.dest == 10.0.0.12 Source’u 192.168.1.16, Destination’ı 10.0.0.12 olan paketleri filtreler.   5) ip.addr != 192.168.1.16 İlgili IP adresinin olmadığı tüm paketleri filtreler.   6) tcp.port == 8080 8080 portuna bağlantı sağlayan paketleri filtreler.   7) tcp.port in {443 80 8443} Birden fazla TCP portunun bağlantı yapıl

BIOS  Bilgisayar kullanmış herkes BIOS nedir, duymuştur. Açılımı  “ Basic Input/Output System ”  yani  “ Temel Giriş-Çıkış Sistemi ”  olan BIOS; bilgisayarın açılıp kapanmasını, donanım elemanlarının birbiriyle iletişimini, ve bu donanımların çalışmasını kontrol eden, bilgisayarın anakartında bulunan bir yazılımdır.  Bilgisayar  HDD ile başlatılırsa; HDD'nin ilk sektörünü okur. Burada okuduğu kısmı çalıştırır. Çalıştırılan bu bölge MBR (Master Boot Record) olarak adlandırılır.  16 bit mimariye uygun olan BIOS zaman içinde pek gelişmedi, ancak donanım elemanları gün geçtikçe iyileşti.  Bu nedenle bu donanım elemanlarının daha verimli çalışması için UEFI isimli bir teknoloji geliştirildi. UEFI Açılımı  “ Unified Extensible Firmware Interface ”  yani,  “ Birleşik Genişletilmiş Yazılım Arayüzü ”  olarak çevirebileceğimiz UEFI aslında bir anlamda anakartta yer alan küçük bir işletim sistemi. BIOS’un yerini alan UEFI’ya eski bilgisayarlarda rastlayamazsınız. BIOS’un

Bilgisayarınıza program kurarken  " Yayımcı Doğrulanamıyor." uyarısı alıyorsanız eğer aşağıdaki adımları takip ederek kurulumu yapabilirsiniz. 1 -  Başlat  >  Çalıştır  ' a "  gpedit.msc  " ( Tırnak işaretleri olmadan ) Yazın. 2 -  Kullanıcı Yapıladırması  >  Yönetim Şablonları  >  Windows Bileşenleri  >  Ek Yöneticisi 3 - Sağ tarafta bulunan  Düşük Riskli Dosya Türü Ekleme Listesi  satırına çift tıklayın. 4 -  Etkin  satırını işaretleyin ve alt tarafta bulunan alana  .exe  uzantısını girin. 5 -  Uygula  >  Tamam  diyerek Grup İlkesi yöneticisini kapatın.

Windows 10 sürümlerinde kayıtlı kalan hesap resimlerinizi aşağıdaki yoldaki klasöre giderek silebilirsiniz. C:\>  Kullanıcılar > (hesap adı) > AppData > Roaming > Microsoft > Windows > Hesap resimleri

Windows OS 2 tip Logon türü vardır 1.Interactive Logon Authentication: Kullanıcı credential bilgisini Windows kullanıcı arayüzünden giriyorsa bu Interactive Logon olarak adlandırılır. 2.Network Logon Authentication: Kullanıcı credential bilgisini Windows kullanıcı arayüzünden girmiyorsa bu Network Logon olarak adlandırılır. Interactive logon ‘da kendi içinde ikiye ayrılır 1.Local  Interactive Logon Authentication: Kullanıcı fiziksel olarak bilgisayar yanındayken logon oluyorsa buna Local Interactive denir. 2.Remote Interactive Logon Authentication: Kullanıcı bilgisayar uzak bağlantı yapıp Windows kullanıcı arayüzü kullanarak giriş yapıyorsa buna da  Remote Interactive Logon denir. Genellikle Windows ortamlarına 2 şekilde user login gerçekleştiririz. 1.Local User Logon: Bilgisayarın lokalinde tanımlı user ile logon olmaktadır. Bu kullanıcıyla sadece bilgisayarın lokalindeki kaynaklara erişim vardır. Account veritabanı Security Account Manager (SAM) ‘

Powershell aracını kullanarak Active Directory yapınızda kaç adet kullanıcınız var, bu kullanıcıların kaçı aktif durumda kaçı pasif durumda ve hangi OU nun altında kaç kullanıcı var gibi bilgileri rahatlıkla görebilirsiniz.   Toplam kullanıcı sayısı: (get-aduser –filter ).count  Aktif kullanıcı sayısı: (get-aduser -filter *|where {$_.enabled -eq “True”}).count  Aktif olmayan kullanıcı sayısı: (get-aduser -filter *|where {$_.enabled -eq “False”}).count  Belirli bir OU altındaki kullanıcı sayısı: (Get-ADUser -Filter * -SearchBase “ou=Ankara,dc=kabahor,dc=com”).count

Active Directory üzerinde belli bir OU içerisindeki User Account Listesi için, Active Directory Module for Windows Powershell üzerinde aşağıdaki powershell komutu çalıştırılabilinir. Get-ADUser -Filter * -SearchBase “OU=Ankara,DC=kabahor,DC=com” -Properties * |  Export-Csv “c:\Ankara.csv” -Encoding Unicode Get-ADUser -Filter * -SearchBase “OU=Ankara,DC=kabahor,DC=com” -Prop displayName,employeeExpenseCenter | Select-Object displayName,employeeExpenseCenter > c:\Ankara.csv

Active Directory üzerinde bir grubun üye listesi için, Active Directory Module for Windows Powershell üzerinde aşağıdaki powershell komutunu çalıştırarak alabilirsiniz. Get-ADGroupMember -identity “LocalAdmin” -recursive | select name | Export-csv -path c:\LocalAdmin.csv -Encoding Unicode

Sık kullandığınız Uzak Masaüstü bilgisayarlarınız her bağlanmanız gerektiğinde bağlantı bilgilerini tekrar tekrar yazmak yerine  aşağıdaki yöntemle çok basit bir şekilde masaüstümüzde kısayol oluşturarak kullanabiliriz Masaüstümüzdeyken sağ tık kısayol oluştur diyelim.  Bu alana tercihinize göre bilgisayar adı ya da ip kullanarak dolduralım. mstsc.exe /v:BilgisayarAdı   veya   mstsc.exe /v:IPADRESI Hepsi bu kadar....

PC'mizde ve network kullanan cihazlarda genelde LAN IP’lerle çalışırız ve LAN IP’leri elde etmek kolay olur.  Gerçek (public, reel) IP'leri ise tarayıcı üzerinden “whats my ip” gibi sitelere gidip öğrenebiliriz.  Eğer internet erişimi kısıtlı ise veya komut satırından öğrenmek isterseniz a şağıdaki komutu CMD’den yazıp dış IP adresimizi öğrenebiliriz.

Bi kenarda dursun...

GUI’den Core’a geçiş yapmak isterseniz; Başlattan CMD’yi (Command Prompt) administrator yetkisiyle başlatalım ve aşağıdaki komutu yazalım. Uninstall-WindowsFeature Server-Gui-Shell Uninstall-WindowsFeature Server-Gui-Mgmt-Infra –Restart Core’dan GUI’ye geçiş yapmak isterseniz yine CMD’den aşağıdaki komutu yazalım. Install-WindowsFeature Server-Gui-Shell, Server-Gui-Mgmt-Infra –Restart Yaptığımız her işlemden sonra sunucuyu reboot etmemiz gerekmektedir..

Cisco switch üzerindeki configi sıfırlamak için; Cisco# erase startup-config    (Config'i Siler) Cisco# delete flash:vlan.dat    (VLAN Bilgilerini Siler) Cisco #reload

Ping, ICMP (Internet Control Message Protocol) protokol komutudur. Aşağıdaki komut ile ortamınızda bulunan  ağ üzerindeki tüm IP adreslerini tek seferde ping'leyip, boşta olan IP adreslerini bulabilir ve dilerseniz bir dosyaya yazdırabilirsiniz. for /L %i in (1,1,254) do ping -n 2 -w 250 192.168.200.%i>> C:\ipaddresses.txt Komut satırındaki;   for döngü komutudur. ping işlemleri bir döngüye bağlı olarak ilerler. /L    Loop parametresidir. for dögüsü, bu parametre ile tetiklenecektir. %i   bir değişken değeridir. "i"yerine başka bir değer de girilebilir. Buradaki değişken değeri, komut satırında belli noktalarda referans olarak kullanılır. (1,1,254) Ping'lenecek IP Adresleri 1'den başlar, 1'er, 1'er ilerler ve 254'e kadar devam eder. Buradaki sayısal değerler, isteğe bağlı olarak değiştirilebilir. -n IP başına ping'leme işleminin ne kadar tekrarlanacağını belirlediğimiz parametre. Parametre verilmezse, varsayılan olat

Son 1 yıl(365 Gün) Logon olmamış PC lerin bulunması için aşağıdaki komut setini kullanabilirsiniz. $LLDate = (Get-Date).AddDays(-365) Get-ADComputer -Filter * -Properties Name, LastLogonDate, DistinguishedName |  Where { $_.LastLogonDate -lt $LLDate } | Sort LastLogonDate -Descending |  FT Name, @{name="LastLogonDate";expression={($_.LastLogonDate).ToShortDateString()}}, DistinguishedName -AutoSize | Out-File C:\non-loggedon_Computers.txt