Arslanyilmaz.com Teknoloji ve Hobilerim Üzerine Paylaşımlarım

  O365 ve Exchange On Prem ortamdaki userlarınızda bir kısmında OWA açık ama bir kısmında OWA kapalı durumdadır. OWA nın kapalı olan userlarınız OWA erişimlerini toplu bir şekilde açmak istiyorsunuz o halde aşağıdaki adımları uygulayabilirsiniz. Öncelikle OWA sı kapalı olan kullanıcılarımızın SMTP Adreslerini bir csv için import ediyoruz. OWA sı disable olan kullanıcıları kontrol etmek için : Get-CASMailbox -ResultSize unlimited …

          Exchange ortamınızda bulunan kullanıcılarda OWA durumunu liste olarak istiyorsanız aşagıdaki komuttu kullanabilirsiniz. Get-CasMailbox –ResultSize Unlimited | Select Name,ActiveSyncEnabled,OWAEnabled | Export-csv C:\Temp\OWA-Status.csv –NoTypeInformation –Encoding UTF8   

Active Directory de bulunan boş olan grupları listelemek için aşagıdaki komutu kullanabiliriz. Öncelikle PowerShell Run As Admin olarak açıyoruz ve modul importu yapıyoruz. Import-Module ActiveDirectory Tüm ad de bulunan grupları çekmek için : Get-ADGroup –Filter * –Properties Members | Where-Object { $_.Members.Count -eq 0 } | Export-Csv –Path “C:\Temp\BosGruplar.csv” –NoTypeInformation –Encoding UTF8 Belli bir OU altındakileri çekmek için : Get-ADGroup …

DHCP üzerinden istenilen mac adresini bulmanızı kolaylaştıracak bir komut satırını aşağıda paylaşıyorum komutları sırası ile uygulayınız. Komutları PowerShell ile çalıştırmanız gerekiyor. 1 – Get–DhcpServerv4Scope | Get–DhcpServerv4Lease Aktif kullanılan MAC adreslerini listeleyecektir 2 – Get–DhcpServerv4Scope | Get–DhcpServerv4Lease –EA SilentlyContinue –ClientId 00–0c–01–a1–02–b2 Aramak istediginiz MAC adresini komutun sonuna yazıp arama yapabilirsiniz. 3- Remove-DhcpServerv4Lease -ScopeId 192.168.1.0 -ClientId “AABBCCDDEEFF” istediginiz mac adresine göre kayıttı …

Windows işletim sistemi üzerinden yapılacak adımları hem komut satırından hemde System Configuration üzerinden yapabilirsniz. Açmak için : 1 – CMD > Run As Administrator 2 – bcdedit /deletevalue {default} safeboot 3 – shutdown /r Kapatmak için :

CVE-2022-41040 için kolay bir yöntem : Exchange On-premises CVE-2022-41040 açığının kapatılması gerekiyor. Bu açığı hızlıca kapatmak için EOMTv2.ps1 kullanabilirsiniz. https://microsoft.github.io/CSS-Exchange/Security/EOMTv2/ Burada bir önerim olacak 2022-Kasım SU ile bu açığı kapatabiliyorsunuz ancak burada Exchange sisteminizdeki CU update dikkat etmeniz lazım. Link den faydalanabilirsiniz. https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2022-exchange-server-security-updates/ba-p/3669045

Exchange Online’da Temel Kimlik Doğrulamanın Kaldırılması; 1 Ekim itibari ile rastgele kullanıcılarda kimlik doğrulamaları devre dışı bırakılmaya başlandı. Bu değişime hazır olmayan bir çok firma bir anda kullanıcıları tarafından gelen yoğun talep ile karşı karşıya kalıyorlar. MS Bunun için geçiçi bir çözüm sunuyor basic auth aralık sonuna kadar tekrar aktif edebilirsiniz. Konu hakkında MS detaylı anlatımını linkten takip edebilirsiniz. https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-deprecation-in-exchange-online-september/ba-p/3609437 …

Sunucu veya Son kullanıcı makinelerinde açık olan oturumları listelemek isterseniz aşağıdaki komutlar işinizi görecektir. CMD ekranından makine ye hangi user ile login oldugu bilgisini almak için : C:\Users\whoami DC üzerinden PS ile bir makineye kimin login oldugunu görmek isterseniz : query user /server:Computer Name DC üzerinden PS ile belli bir OU daki makinelerde açık olan oturumları listelemek için ekteki PS …

Sunucu restart veya shutdown oldu ! Bunu hangi user yaptı öğrenmek istiyorsak aşağıdaki komuttu powershell de çalıştırabilirsiniz. Get-EventLog System | Where-Object {$_.EventID -eq “1074” -or $_.EventID -eq “6008” -or $_.EventID -eq “1076”} | ft Machinename, TimeWritten, UserName, EventID, Message -AutoSize -Wrap | Out-File C:\systemShutdownRestart.txt

Exchange Sistemlerinde Exhange Control Paneli dış erişimlere engelliyor musunuz ? Exchange Denetim Masasına (ECP) harici erişimi her zaman devre dışı bırakmalısınız. ECP Erişimlerini engellemek için aşağıdaki makaleden faydalanabilirsiniz. Disable external access to ECP in Exchange Server