Server etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
Server etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

7 Kasım 2024 Perşembe

DC Üzerinde Hesap Kilitlenme Lockout Olaylarını Sorgulamak İçin Yazılmış Script

 Bu PowerShell script'i, belirtilen bir kullanıcının (SAMAccountName formatında tanımlanan) Domain Controller'larda (DC) hesap kilitlenme (Account Lockout) olaylarını sorgulamak için yazılmış. Script, tüm DC'leri tarayarak her birinde Event ID 4740 (Hesap Kilitlenme) olaylarını kontrol eder.

Script'in işleyişi şu şekildedir:

  1. Kullanıcı Adı Tanımlama: $userName değişkeni, aramak istediğiniz kullanıcı adını belirtiyor. "kullanici_adi" kısmını SAMAccountName formatında bir kullanıcı adı ile değiştirmelisiniz.

  2. Tüm Domain Controller'ları Almak: (Get-ADDomainController -Filter *).Hostname ifadesiyle tüm DC'lerin isimlerini $DomainControllers adlı bir değişkene atar.

  3. Olay Günlüklerini Sorgulama: Her bir DC için, Event ID 4740 olaylarını filtreler. Bu olay, bir hesabın kilitlendiğini belirtir.

  4. Sonuçların Filtrelenmesi: $_.Properties[0].Value değişkeni, kilitlenen hesabın adını içerir. Bu değer $userName ile eşleşiyorsa olay listelenir.

  5. Sonuçların Çıktısı: Olayın gerçekleştiği zaman (TimeCreated), kilitlenen hesap adı (AccountLockedOut) ve kilitlenmeye neden olan bilgisayar (CallerComputerName) bilgileri listelenir.

Script'in çıktısı, olayların zaman damgalarını, kilitlenen hesap adını ve bu olaya neden olan bilgisayarın adını gösterir.

Örnek Kullanım:

Eğer kilitlenmeyi yaşayan kullanıcı adınız "hakan.test" ise script’in başındaki $userName değişkenini şu şekilde güncelleyin:

# Kullanıcının hesap adı (SAMAccountName formatında) ile değiştirilmesi gereken değişken 
$userName = "hakan.test" 

  

# Tüm Domain Controller'lardan Event ID 4740'ı sorgulama 


Aşağıdaki script DC üzerinde PowerShell ISE uygulaması admin yetkisi ile çalıştırılarak açılan ekrandanscript eklenir ve ardından çalıştır butonu sorgulama yapılır.


Script:


$DomainControllers = (Get-ADDomainController -Filter *).Hostname 

  

foreach ($DC in $DomainControllers) { 
    Write-Host "Checking logs on Domain Controller: $DC" 

  

    Get-WinEvent -ComputerName $DC -FilterHashtable @{ 
        LogName = 'Security'; 
        Id = 4740 
    } | Where-Object { 
        $_.Properties[0].Value -like "*$userName*" 
    } | ForEach-Object { 
        [PSCustomObject]@{ 
            TimeCreated = $_.TimeCreated 
            AccountLockedOut = $_.Properties[0].Value 
            CallerComputerName = $_.Properties[1].Value 
        } 
    } 
} 


18 Temmuz 2024 Perşembe

HyperV Consol Üzerinden Disable Etmek

 Bilgisayarımda hem HyperV hem de VMware kurulu olduğu için üst üste sanallaştırma kullanımında bir sorun oldu. Gerçi bunu çözmek için bios üzerinden yine de ek bir özelliği daha aktif ettim ama sonrasında HyperV'yi kullanmadığım için makinemden kaldırmam gerekiyordu. Bunu cmd ile aşağıdaki şekilde yapabildim. Denemek isteyenler için buraya not olarak ekliyorum.

HyperV Disable Etme


27 Ağustos 2023 Pazar

HomeBrew Path Hatası Çözümü ve Macbook'a Ubuntu Kurmanın En Kolay Yolu

Ubuntu için multipass ve paket yönetimi içinde bilgisayarıma homebrew kurmaya çalışırken path hatasıyla karşılaştım. Bu hata aslında homebrew'in kurulduğunu ancak PATH ayarlarının yapılmadığını söylüyordu. Aldığım hatanın tam olarak metni ve ekran görüntüsü aşağıdaki gibi:


Warning: /opt/homebrew/bin is not in your PATH.
Instructions on how to configure your shell for Homebrew can be found in the 'Next steps' section below. ==> Installation successful!

Dolayısı ile macbook terminal üzerinde brew --version komutunu çalıştırdığımda yanıt alamıyordum. PATH ayarlarının yapılandırılması gerekiyordu.

Homebrew'i ilk kurarken kullandığım komutu unutmadan buraya ekleyeyim, zaten kendi web sitelerinde var ama blogda da dursun fena olmaz arkadaşlar.

$/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

PATH ayarlarını yapmak için kullandığım adımlar sırasıyla aşağıdaki gibidir:


İlk olarak zshrc dosyası oluşturulur, terminali kullanarak bu adımlara devam ediyoruz:
$touch ~/.zshrc

Ardından dosyayı düzenlemek için code veya bir metin editörüyle içerisine giriyoruz, ben nano kullanarak yapmayı tercih ettim:
$nano ~/.zshrc

Ardından içerisine aşağıdaki bilgileri ekleyip kaydederek çıkıyoruz, macte kaydetmek için Control+X ve YES kombinasyonunu kullanmanız gerekiyor:
$export PATH="/opt/homebrew/bin:$PATH"

son olarak yaptığımız değişiklikleri yüklemek için bu komutu çalıştırıyoruz:
$source ~/.zshrc

Artık path işlemi gerçekleşmiş olmalı ve terminale aşağıdaki komutu girerek homebrew yüklü sürümümüzü gözlemleyebilir ve bash komutlarını direkt terminalde kullanabiliriz:
$brew --version







Artık terminale bash komutu yazıp enter yaptıktan sonra kabuk arayüzüne geçerek diğer kurulumlarıma geçebilirim. Bu aşamadan önce multipass uygulamasını da ubuntu sitesinden indirip kurdum ve devamında bash üzerinde çalıştırdığım diğer komutları aşağıda listeliyorum:

$brew install qemu
$multipass help

Bu ekran lazım olabilir dursun burada:



$multipass version
$multipass launch -c 2 -m 2GB -d 30GB









Müthiş, harika bir kolaylık. Tek bir komutla ubuntu makinesi açıyorsunuz resmen. Virtualbox'la vs. dakikalarca uğraşmanıza gerek yok. Tek bir komut ve ubuntu elimin altında. Artık bundan sonrası RDP ile veya SSH ile veya canımız nasıl istiyorsa bağlanıp istediğimiz gibi ubuntuyu kullanmak kalıyor geriye.

Bu arada cihazlardan birini silmeyi denedim, bu komutu kullandım:
$multipass delete primary
Silme işleminin kalıcı olarak gerçekleşmesi için ek olarak buradaki komut çalıştırılır:
$multipass purge

instance ile ilgili bilgi almak için:
$multipass info unruffled-ghoul

Ve artık $multipass shell unruffled-ghoul komutunu yazarak kabuk üzerinden direkt ubuntunun shell ekranına salileser içerisinde geçiş yapabiliyoruz, hıza bakın bu inanılmaz bir şey değil mi?



$cat /etc/lsb-release
$sudo apt update
$sudo apt install neofetch
$neofetch

Eğer masaüstü ubuntu deneyimine geçmek istersek bu komut ile desktop özelliğini aktifleştirebiliyoruz, yani yükleme yapabiliyoruz.

$sudo apt install ubuntu-desktop xrdp 
$sudo passwd ubuntu
$ip a

Geriye ssh ile veya direkt multipass uygulaması kısayolu üzerinden shell linki ile tek tıklamayla sunucuya erişmeye veya RDP yaparak cihaza erişmeye kalıyor. Hepsi bu kadar.