Windows Sistem Yöneticileri İçin Küçük Ama Etkili Bir PowerShell Aracı Tanıtıldı
Windows sistemlerinin karmaşık yapısında zaman zaman yetkilendirme sorunları ortaya çıkabilir. Özellikle Active Directory ortamlarında, silinmiş veya artık yetkili olmayan kullanıcı hesaplarının kalıntıları sistem güvenliği için risk oluşturabilir. İşte tam bu noktada, Mark Heitbrink tarafından geliştirilen Cleanup-AdminCount adlı küçük ama güçlü bir PowerShell betiği devreye giriyor. Bu betik, Active Directory’nizi tarayarak bu türden kaldırılmış yönetici hesaplarını tespit edebiliyor ve bu kalıntıları sisteminizden temizleyebiliyor.
Active Directory’deki Yetki Karmaşasına Sona Eriyor
Mark Heitbrink’in Facebook’taki gruppenrichtlinien adlı grupta paylaştığı bu kullanışlı araç, aslında çok daha fazlasını yapabiliyor. Betik, Active Directory’deki kullanıcı nesnelerinde bulunan ve artık geçerli olmayan AdminCount değerlerini temizlemenin yanı sıra, erişim kontrol listesi (ACL) devralmasını da etkinleştirebiliyor. Bu özellik, özellikle Active Directory’nin AdminSDHolder mekanizması tarafından korunan ve artık korunan grupların üyesi olmayan kullanıcı hesaplarının onarılmasına yardımcı oluyor.
MIT lisansıyla sunulan bu PowerShell betiği, grup adlarını doğrudan kullanmak yerine iyi bilinen güvenlik tanımlayıcılarını (Well-Known SID) temel alıyor. Bu yaklaşım, betiğin dil bağımsız çalışmasını sağlıyor ve farklı dil konfigürasyonlarına sahip Active Directory ortamlarında sorunsuz bir şekilde çalışabilmesini mümkün kılıyor. Betiğin fonksiyonları ve nasıl çağrılacağıyla ilgili detaylı bilgilere GitHub sayfasından kolayca ulaşabilirsiniz.
