Category: Active Directory Powershell

PowerShell ile Windows Server 2019 Active Directory – Otomatik Test Kullanicilari Olusturmak

Active Directory uzerinde herhangi bir amacla test kullanicisi olusturmak isteyebilirsiniz. Bunu elbette cok cesitli yontemlerle (csvde, ldifde, cmd, vbscript vs.) yapabilirsiniz. Peki PowerShell ile olusturacaginiz bir fonksiyon sayesinde bunu tamamen dinamik olarak yapmaya ne dersiniz?

Asagidaki basit fonksiyon ile, olusturulacak kullanici adedini ve Organizational Unit bilgisini girerek bu islemi super hizli bir sekilde yapabilirsiniz. Iste su sekilde:

Powershell ile Azure Yonetimi – IaaS – Part 9 – Bitlocker ile VM Sifreleme (Encryption)

Her ne kadar managed disk kullandiginizda storage seviyesinde sifrelemeye sahip olsaniz da yine de disk sifrelemeyi alternatif cozum olarak kullanabilirsiniz.
Bunun icin, managed disk kullanan bir VM’ye ihtiyacimiz var. Bununla bitmiyor elbette. Sifreleme operasyonlarini yerine getirmek icin uygun yetkilere sahip bir Azure AD application ihtiyacimiz da var. Son olarak sifreleme operasyonunun kendisini yerine getirmek ve sifreleme anahtarlarini muhfaza edecek bir Key Vault da gerekiyor. Tum bunlara sahipsek baslayabiliriz. Ben bu yazida KeyVault’u da yeni olusturacagim.
Once Azure AD’yi olusturalim.


Uygulama olustuktan sonra yeni bir Key Vault olusturup bu uygulamaya Key Vault uzerinde yetki vermeye geldi sira.


Artik hem uygulama hazir hem Key Vault hazir hem de Key Vault uzerindeki yetkiler hazir. Simdi VM uzerinde sifreleme operasyonunu baslatabiliriz.


VM kendini restart edecek ve akabinde BitLocker drive encryption operasyonu baslayacak. Bu operasyon saatlerce surebilir ancak arka planda yapildigi icin BM uzerinde devam eden isleriniz icin bir sorun olusturmayacaktir.

Ve bitti. Kontrol edelim.


Guzel.

Powershell ile Azure Yonetimi – Azure AD – Part 1 – Yeni bir kullanici olusturmak

Powershell ile Azure Active Directory uzerindeki butun user, group, application ve service principal islemlerini cok hizli ve basit bir sekilde yurutebiliriz. Azure AD yonetimi icin karsimizda iki secenek bulunuyor.

  1. Azure AD modulu
  2. Azure RM modulu

AzureAD modulu her ne kadar daha eski bir modul de olsa sundugu detayli cmdletler ile daha genis kapsamli islemler yapabilmemize imkan taniyor.
Bu modulu de asagidaki komut ile yukleyebilir ve sonrasinda AAD’ye login olabilirsiniz.

Simdi artik hem AzureRM hem de AzureAD modullerine sahip oldugumuzu varsayarak yoluma devam ediyorum.
Simdi yeni bir kullanici olusturacagim.
Once kullanici parolasini $pass isimli degisken icerisine kaydediyorum. Hemen akabinde yeni bir kullanici olusturarak onceden olusturulmus parolayi kullanmasini sagliyorum.


Kullanici olusturma islemi tamamlandi.

Simdi kullanici detaylarini goruntuleyelim. Bu sefer AzureAD modulunden bir komut kullanacagim.

Active Directory’de 90 gün boyunca oturum açılmamış bilgisayarların listelenmesi / silinmesi

Active Directory’de 90 gün boyunca oturum açılmamış bilgisayarların listelenmesi

Get-ADComputer -filter * -Properties * | where{$_.lastlogondate -lt (get-date).adddays(-90)}

Yukarıdaki komut ile AD üzerindeki bilgisayarların bütün attribute’leri hedef olarak alınır ve “|” işareti (pipe) sonrasında LASTLOGONDATE attribute değerine gore filtrelenir. Bu filtreleme yapılırken şu anki tarihin 90 gün öncesinden daha eski degree sahip olan bilgisayarlar listelenir. Bu aşamadan sonra istenirse bu bilgisayarların silinmesi sağlanabilir. Bunun için;

get-adcomputer | where{$_.lastlogondate -lt (get-date).adddays(-90)} | Remove-ADComputer

Teşekkürler,

BakiOnur