Bilgisayarlar

SambaBox kurumsal dizinindeki bilgisayarlara ait işlemler için, bilgisayar nesnesi üzerine sağ tıklayarak düzenleme ve silme işlemlerini yapabilirsiniz. Ayrıca sağ ağaçtan sol ağaca tek tek ya da topluca sürükle/bırak yaparak farklı bir organizasyon birimine taşıyabilirsiniz.

Bilgisayar nesnesi üzerinde sağ tık yapıp ve Düzenle seçimi ile:

  • Bilgisayarın detay bilgilerini görüntüleyebilirsiniz.

  • Bilgisayarın sistem bilgisini görüntüleyebilirsiniz.

  • Bilgisayarın lokal admin şifresini görüntüleyebilirsiniz.

  • Bilgisayar adını ve samaccountname niteliğini değiştirebilirsiniz.

  • Bilgisayarı başka organizasyon birimine taşıyabilirsiniz.

  • Bilgisayarın durumu ile grup üyeliklerine ait işlemleri yapabilirsiniz.

İpucu

Bilgisayar adı genellikle bilgisayarın ağ üzerindeki adı iken, sAMAccountName oturum açma kimlik doğrulaması için kullanılan hesaptır. Her iki ad da bilgisayar hesapları için aynı olabilir, ancak kullanım amaçları farklıdır.

Bilgisayar Düzenleme Bilgisayar Bilgisi

Lokal Admin Şifresi (LAPS)

LAPS Nedir? Yerel Yönetici Parolası Çözümü (LAPS), bir etki alanına dahil olan bilgisayarların yerel yönetici hesaplarının parolalarını merkezi olarak yöneten ve güvenli bir şekilde Active Directory üzerinde saklayan bir çözümdür.

Niçin Kullanılır? Tüm istemci bilgisayarlarda aynı yerel yönetici parolasının kullanılmasından kaynaklanan güvenlik risklerini (pass-the-hash saldırıları gibi) önlemek için kullanılır. Her bilgisayar için karmaşık, benzersiz ve belirli aralıklarla otomatik olarak değişen parolalar oluşturarak güvenliği artırır.

Bu özelliği kullanabilmek için:

  1. Özel niteliklerden LAPS özelliği aktif hale getirilir.

  2. Lokal admin şifresi tanımı yapılmak istenen bilgisayarlar bir OU içine alınır.

  3. GPO tanımı yapılır. (Machine, policies, administrative templates, LAPS)

  4. İstemci makinelerde aşağıdaki komutlar koşturulur:

Import-module AdmPwd.PS
Set-AdmPwdReadPasswordPermission -OrgUnit "ou=yourou,dc=yourdomain,dc=io" -AllowedPrincipals "Domain Admins"
Set-AdmPwdResetPasswordPermission -OrgUnit "ou=yourou,dc=yourdomain,dc=io" -AllowedPrincipals "Domain Admins"
Set-AdmPwdComputerSelfPermission -OrgUnit "ou=yourou,dc=yourdomain,dc=io"
Find-AdmPwdExtendedrights -OrgUnit "ou=yourou,dc=yourdomain,dc=io" | Format-Table
Lokal Admin Şifresi (LAPS)