Bugün Ne Öğrendim :)

GPO Silindi, Peki SYSVOL Kontrol Ettik mi?

Grup İlkesi Nesneleri'nde (GPO) Unique ID hayati bir rol oynar. Her GPO'nun benzersiz bir kimliği (GUID), SYSVOL dizininde yer alan ilgili klasörle eşleşir. Bu uyum, politika ayarlarının doğru uygulanması için kritiktir. Bir GPO, GPO Management aracılığıyla silindiğinde, SYSVOL policies altındaki klasör yapısının da kontrol edilmesi gerekir. Böylece, olası kalıntıları temizleyebiliriz ve sistemin düzenli kalması sağlarız. Gözden kaçan bu adım, beklenmedik sorunların önüne geçebilir. 👻

AdminCount değeri 1 olan kullanıcıları listeleyelim

Get-ADUser -Filter {adminCount -eq 1} -Properties adminCount | Select-Object Name, DistinguishedName

Kullanıcı kilitlenmiş mi?

Get-ADUser -Properties * -Filter * | ? {$_.lockoutTime -ne $null -and $_.lockoutTime -ne '0' } | ft name,lockoutTime

Kullanıcı hangi makineden kitlenmiş? EventID 4740 :)

$UserName = "elif.uchan"
#Get main DC
$PDC = (Get-ADDomainController -Filter * | Where-Object {$_.OperationMasterRoles -contains "PDCEmulator"})
#Get user info
$UserInfo = Get-ADUser -Identity $UserName
#Search PDC for lockout events with ID 4740
$LockedOutEvents = Get-WinEvent -ComputerName $PDC.HostName -FilterHashtable @{LogName='Security';Id=4740} -ErrorAction Stop | Sort-Object -Property TimeCreated -Descending
#Parse and filter out lockout events
Foreach($Event in $LockedOutEvents)
{
If($Event | Where {$_.Properties[2].value -match $UserInfo.SID.Value})
{
$Event | Select-Object -Property @(
@{Label = 'User'; Expression = {$_.Properties[0].Value}}
@{Label = 'LockoutSource'; Expression = {$_.Properties[1].Value}}
)
}}

Aktif olmayan GPOlar

Get-GPO -All | Where-Object {$_ | Get-GPOReport -ReportType XML | Select-String -NotMatch ""} | select DisplayName,CreationTime

Trace Alma

Network trafiğini izlemek için;
netsh trace start report=disabled capture=yes tracefile=C:tempa.etl
netsh trace stop

FSMO Rollerinin taşınması

Move-ADDirectoryServerOperationMasterRole -Identity "rolleritasiyacagimizsunucuadi" -OperationMasterRole 0,1,2,3,4

FSMO Rolleri Hangi Sunucuda

netdom query fsmo

Shell yardımıyla istediğimiz sunucuya bağlanma

Enter-PSSession -ComputerName "sunucuismi" -Credential $cred

Makinenin GPO almasını tetikleme

gpupdate /force

ExchangeServer - MailboxDatabase leri faklı sunucuya taşıma

Get-MailboxDatabaseCopyStatus -Active | %{Move-ActiveMailboxDatabase $_.databasename -confirm:$false}

ExchangeServer - Bir kullanıcı farklı db'ye taşıma

get-mailbox testuser | New-MoveRequest -TargetDatabase "hedefDB" -allowlargeitem -baditemlimit 33 -priority emergency

Cluster Group Değiştirme

Cluster group
custer group "cluster group" /move:digersunucu

Spread the love