Kayıtlar

Uzaktaki Bilgisayarda Oturum Açan Hesabı Görme

Resim
Uzaktaki bir bilgisayarda hangi hesabın oturum açtığı bilgisine ulaşmak için aşağıdaki  powershell  komutu ile kullanabilirsiniz... $select = "E" do { $computer=read-host "Bilgisayar adı / IP Girin" if(Test-Connection -ComputerName $computer -Quiet -Count 2 -Delay 1) { gwmi win32_computersystem -comp $computer | select USername,Caption,Manufacturer,Model | out-host } else { Write-Host "$computer makinesine ulaşılamıyor" -ForegroundColor Red | Out-Host } $select = Read-Host "Başka bilgisayar sorgulama için E basın" $select }while ($select -eq "E")

Cisco Cihazların Giriş Ekranına Banner Mesaj Atama

Resim
Network yapılarında çeşitli nedenlerden dolayı cihaza bağlantı ekranında herhangi bir mesaj vermek gerekebiliyor. Bunun için kullanılan komut banner komutudur. Komutun kullanılışı şöyledir: Switch(config)#banner motd #Sadece Yetkili Personel# banner komutunda sondaki iki # işareti arasına giriş mesajı yazılır. Örnek Kod: Switch>enable Switch#conf ter Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#banner motd #Sadece Yetkili Personel# Switch(config)#exit Switch# %SYS-5-CONFIG_I: Configured from console by console Switch#copy run Switch#copy running-config start Switch#copy running-config startup-config Building configuration... [OK] banner komutu ile mesaj ayarlandıktan sonra “Switch# copy running-config startup-config ” komutu ile RAM üzerinde bulunan konfigurasyon dosyasını başlangıç konfigurasyon dosyasına kaydetmek gerekiyor.  Aksi durumda cihazı yeniden başlattıktan sonra yapılan ayarlamalar RAM üzerinde tutulduğundan dolayı silinecektir.

PowerShell ile Tüm GPO'ları Export Alma

Resim
Tüm GPO ayarlarını tek bir dosyada toplamak için aşağıdaki iki farklı komut bırakıyorum... Komut 1 Bu komut, tüm GPO'lardaki ayarları içeren tek bir dosya oluşturur. Get-GPOReport -All -Domain "test.local" -ReportType HTML -Path $home\allgporeports.html test.local yerine kendi domain adınızı yazmayı unutmayın... Komut 2 Eğer her bir GPO'nun raporunu ayrı ayrı kaydetmek istiyorsanız, aşağıdaki kod çalıştırın: $allgpos = Get-GPO -All | Select-Object -ExpandProperty DisplayName foreach ($g in $allgpos) { Get-GPOReport -Name $g -ReportType HTML -Path $home\$g.html }

Windows 0x00000bcb Printer Hatası

Resim
Öncelikle   kayıt defterini   (regedit) açıyoruz. Regedit  üzerinde aşağıdaki yola gidiyoruz. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint Windows NT altında Printers kısmı yok ise elle yeni Key (Anahtar)  diyerek  Printers ve PointAndPrint değerlerini ekliyoruz. Değerleri ekledikten sonra en son hali aşağıdaki gibi olmalı. PointAndPrint klasörüne tıklayıp sağ taraftaki alan sağ tıklayarak New (Yeni) dedikten sonra DWORD (32-bit) değeri ekliyoruz. Bu eklediğimiz değerin adını RestrictDriverInstallationToAdministrators olarak değiştiriyoruz. RestrictDriverInstallationToAdministrators değerine çift tıklayıp gelen pencerede Value Data (Değer Verisi) kısmına 0 yazıyoruz ve Hexadecimal (Onaltılık) seçip kaydediyoruz. Bu adımları yaptıktan sonra network üzerinde paylaşmış olduğunuz yazıcıyı ekleyebilirsiniz.

Uzak Masaüstü Geçmişini Temizleme

Resim
Windows üzerinde Uzak Masaüstü (RDP) üzerinden erişim sağladığımız makinelerin geçmişini nasıl sileriz? Öncelikle  CMD  yi yönetici olarak çalıştırıyoruz. Daha sonrasında aşağıdaki komutları sırasıyla çalıştırmamız yeterli olacaktır. reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /f reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" del /ah %homepath%\documents\default.rdp Komutları çalıştırdıktan rdp geçmişini temizleme işlemi tamamlanmış oluyor.

Disk Yazma Korumalı Hatası Çözümü

Resim
USB ve SD kartlarımızın bazıları programlar tarafından yazma korumalı olarak aktif hale getiriliyor. Yazma korumalı demek örneğin dışarıdan kopyaladığınız herhangi bir veriyi SD kartınıza veya USB belleğinize aktaramıyorsunuz ya da çıkarılabilir diskiniz de ki verileri silemiyorsunuz. Denediğiniz takdir de aşağıdaki görsel de olduğu gibi “Disk yazmaya karşı korumalı” hatası alacaksınız. Peki bunu nasıl düzeltebiliriz?Aşağıdaki adımları izleyerek bunu düzeltebilirsiniz. -Öncelikle başlat menüsüne gelin ve local admin hakkı bulunan bir kullanıcı ile komut istemini açın. -Konsol ekranına “diskpart” komutunu yazınız. Daha sonra sürücüleri listelemeniz gerekiyor. -“list volume” yazarak sürücüleri listeleyebilirsiniz. -Listede işlem yapmak istediğiniz USB diskin *Volume numarasını aklınızda tutun (Disk 0 , Disk 1 gibi seçenekler olmalı). -“select volume n” komutunu yazın ( n disk volume numarasıdır örneğin disk 1 için işlem yapılacaksa *select volume 1 komutunu yazmalısınız. -Daha sonra “att...

Active Directory Üzerindeki Logları Takip Etme

Resim
Aşağıdaki script ile bir kullanıcının son 30 gündeki grup ekleme/silme, kullanıcı oluşturma/silme gibi tüm kritik aksiyonlarını görebilirsiniz. $Username = "test.user" $StartTime = (Get-Date).AddDays(-30) $EventIDs = 4720, 4726, 4727, 4728, 4729, 4732, 4733 Get-WinEvent -FilterHashtable @{ LogName = 'Security' ID = $EventIDs StartTime = $StartTime } | Where-Object { $_.Message -ilike "*$Username*" } | Select-Object TimeCreated, ID, Message NOT: 4720 – Kullanıcı oluşturuldu 4726 – Kullanıcı silindi 4727–4729 – Güvenlik grubu işlemleri (ekleme/silme) 4732–4733 – Yerel grup işlemleri (ekleme/silme)

Sabit Diskimin Kapasitesi Neden Üzerinde Yazdığından Az Görünüyor?

Resim
" 500 GB  Sabit Diskim var ama  465 GB  görünüyor.  35 GB  nerede? "   Peki bunun nedeni nedir? Bu durumun oluşmasına sebep olan şey  sabit disk üreticileri  ile  işletim sistemlerinin  Megabyte'ı (MB) farklı tanımlamalarından kaynaklanıyor. Üreticilere göre  1 Megabyte; Depolama kapasitesi olarak kullanıldığında ,  1   Megabyte (MB)  =  Bir milyon  byte 'a,  1 Gigabayt (GB) = 1 milyar  byte 'a ve  1 Terabayt (TB) = 1 trilyon byte 'a eşittir. (Yani  1000 ve katları  olarak hesaplanır) Aktarım hızı veya arayüz hızı  (USB, PCI vs.)  olarak kullanıldığında,   saniye başına Megabayt  (MB/s) =  saniyede bir milyon  byte 'a,  saniye başına megabit (Mb/s)  =  saniyede bir milyon bite   saniye başına gigabit (Gb/s)  =  saniyede bir milyar bite  eşittir.  (Yani   1 000 ve katları   olarak hesaplanır) İ şletim...

Diskpart ile Disk Formatlama

Resim
Windows işletim sistemlerinde diskpart yöntemini kullanarak disklerimizi formatlayabiliriz.   1-) İlk olarak bilgisayarımızdan  Windows + R  tuşlarına birlikte basarak çalıştır ekranını açıyoruz. Açılan kutucuğa  cmd  yazıp enter yapıyoruz. Not: Eğer oturum açtığımız kullanıcı admin yetkisine sahip değilse ilk olarak başlat butonuna tıklıyoruz. Daha sonra  cmd  yazıyoruz. Komut istemi yazan yerin üstüne sağ tuş ile tıklıyoruz ve açılan menüden  Yönetici olarak çalıştır  yazan yere tıklıyoruz. 2-) Gelen komut ekranına ilk olarak aşağıdaki komutu uyguluyoruz. diskpart 3-) Bilgisayarımıza bağlı olan disklerimizi listelemek için aşağıdaki komutu uyguluyoruz; list disk Not: Bu bölümde formatlamak istediğimiz diski doğru seçmeliyiz. Yanlış diski seçip, formatlarsak veri kaybı yaşarız. 4-) Formatlamak istediğimiz diski seçiyoruz; select disk 1 Not: Doğru diski seçmemiz önemlidir. Ben örnek olarak 1. diski seçtim. 5-) Seçilen diski temizlemek için aş...

Windows sistem klasörleri ne işe yarar?

Resim
Windows sistem klasörlerinin ne işe yaradığını hiç merak ettiniz mi? C:\Windows\System32\drivers\etc\hosts – Yerel DNS çözümleme dosyası C:\Windows\System32\config\SAM – Parola hash’lerini ve kullanıcı kimlik bilgilerini içerir C:\Windows\System32\config\SECURITY – Güvenlik politikaları ve loglar C:\Windows\System32\config\SOFTWARE – Yüklü yazılım bilgileri C:\Windows\System32\config\SYSTEM – Sistem yapılandırmaları C:\Users*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup – Başlangıçta çalışan kullanıcı programları C:\Windows\Prefetch – Uygulamaların daha hızlı açılması için önbellek verisi C:\Windows\repair\SAM – SAM dosyasının yedeği C:\Windows\AppCompat\Programs\Amcache.hve – Uygulama çalıştırma geçmişi takibi C:\Users*\NTUSER.dat – Kullanıcıya özel kayıt defteri ayarları