Windows Server 2008 R2 Certificate Authority Backup and Restore

Bu yazımda sizlere Windows Server 2008 R2 sunucumuz üzerinde Certificate Authority rolünün yedeklenmesi ve yedekten geri dönme işlemini nasıl yapacağınızdan bahsedeceğim. Server1 sunucumuz üzerinde bulunan root CA rolünü görebilirsiniz.

1 Okumaya devam et

Reklamlar

Refuse Machine Account Password Changes

Daha önceki Secure Channel Password yazımızda belirttiğimiz gibi Active Directory içerisinde bilgisayar hesapları Windows NT zamanında 7 gün, Windows Server 2000’den beri ise 30 günde bir şifrelerini resetlerler. Bu bilgisayar şifreleri sistemin kendisi tarafından otomatik olarak tanımlanır. (İstemci Bilgisayarların Domain’e dahil olması ile başlayan süreç) Birçok Sistem yöneticisinin böyle bir süreçten haberi olmaz. Böyle bir işlem pek çok açıdan yararlı olacağı gibi birçok dezavantaja da sahiptir. Örneğin bilgisayar hesabını silmek istediğiniz zaman şifrenin en son ne zaman set edileceğini öğrenebilirsiniz.

Secure Channel Password özelliğini kapatmak için:

                  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters altında “RefusePasswordChanges” adı altında REG_DWORD oluşturup değerini “1” olarak atayabilirsiniz.

Secure Channel Password özelliğinin süresini uzatmak için ise:

                    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters altında “MaximumPasswordAge” adı altında REG_DWORD oluşturup değerini “#days up to 1,000,000” atayabilirsiniz.

Ancak ortamda Certificate Authority (CA) kurulu bir makina var ise bu işlemi yapamayacaksınız. Bu durumda makinenizin “Secure Channel Password”ünü resetlemek için:

Netdom resetpwd /server:pdcservername /userd:DomainName \administrator /passwordd:* komutunu kullanabilirsiniz.