Active Directory Şifre Sıfırlama

Active Directory Sunucusunun Şifresi Unutulunca Ne Yapılmalıdır?

Active Directory Şifre Sıfırlama

Posted on Aralık 15, 2025 by Şaban ÇİÇEK
Active Directory Active Directory
Active Directory Şifre Sıfırlama

Active Directory (Domain Controller) Sunucusunun Şifresi Unutulunca Ne Yapılmalıdır?

Active Directory ortamında Domain Controller (DC), tüm domain yapısının kalbidir. Bu sunucu üzerindeki Administrator veya yetkili bir hesabın şifresinin unutulması ciddi erişim problemlerine yol açabilir. Ancak doğru adımlar izlenirse bu durum güvenli şekilde çözülebilir.

Önemli not: Aşağıdaki adımlar yalnızca yetkili sistem yöneticileri ve yetkili ortamlar için bilgilendirme amaçlıdır.

1) Öncelikle hangi şifrenin unutulduğu netleştirilmelidir

Domain ortamlarında birden fazla “administrator” kavramı vardır. Unutulan şifrenin hangisi olduğu çözüm yolunu belirler:

  • Domain Administrator (Domain Admins grubundaki hesap)
  • Local Administrator (DC’de local hesap yoktur, ancak DSRM hesabı vardır)
  • DSRM (Directory Services Restore Mode) Administrator

2) Domain Admin şifresi unutulduysa (başka DC varsa)

Eğer ortamda birden fazla Domain Controller bulunuyorsa:

  1. Diğer DC’lerden birine, domain admin yetkisine sahip başka bir hesapla giriş yapılır.
  2. Active Directory Users and Computers üzerinden ilgili Domain Admin hesabının şifresi sıfırlanır.
  3. Replikasyon tamamlandıktan sonra sorunlu DC’ye erişim sağlanır.
Bu senaryo en risksiz ve önerilen çözümdür.

3) Tek Domain Controller varsa ve Domain Admin şifresi unutulduysa

Bu durum daha kritiktir. En güvenli yöntem DSRM (Directory Services Restore Mode) kullanmaktır.

ADIMLAR
  1. Sunucu yeniden başlatılır.
  2. Açılış sırasında gelişmiş seçeneklere girilir.
  3. Directory Services Restore Mode (DSRM) seçilir.
  4. DSRM Administrator şifresi ile oturum açılır.
  5. Sunucu normal moda alındıktan sonra, uygun yönetim araçları ile Domain Admin şifresi sıfırlanır.
Not: DSRM şifresi de unutulmuşsa, Microsoft tarafından desteklenmeyen (offline reset vb.) yöntemler ciddi risk taşır ve önerilmez.

4) DSRM şifresi unutulduysa

Eğer Domain Admin erişimi varsa, DSRM şifresi aşağıdaki komutlarla yeniden ayarlanabilir: 

ntdsutil
set dsrm password
reset password on server null

Bu işlemden sonra yeni bir DSRM şifresi belirlenir.

5) Snapshot, Backup veya System State geri yükleme

Hiçbir hesaba erişim yoksa:

  • System State Backup alınmışsa, geri yükleme yapılabilir.
  • Bu işlem dikkatli yapılmalıdır; replikasyon sorunları ve USN rollback gibi ciddi problemlere yol açabilir.

Bu aşamada mutlaka dokümantasyon ve test ortamı önerilir.

6) Güvenlik ve önleyici tedbirler

  • En az iki Domain Controller kullanılmalıdır.
  • Birden fazla Domain Admin hesabı tanımlanmalıdır.
  • DSRM şifresi güvenli bir kasada (password vault) saklanmalıdır.
  • Düzenli System State Backup alınmalıdır.
  • Yetkiler kişilere değil, rollere atanmalıdır.

Sonuç

Active Directory sunucusunun şifresinin unutulması kritik bir durumdur ancak doğru bilgi ve yöntemlerle çözülebilir. Özellikle tek Domain Controller bulunan ortamlarda, bu tür risklere karşı önceden planlama ve yedekleme yapılması hayati önem taşır.

110 görüntülenme • 0 Yorum • Son Güncelleme: Aralık 15, 2025
Yorumlar 0
Yorum Yap

Henüz yorum yok. İlk yorumu siz yapın!

Search
Kategoriler
Popüler Etiketler
C# ASP.NET Entity Framework SQL Server JavaScript Mikro Erp Mikro Fly Active Directory windows Windows 11
Navigasyon
← Anasayfaya geri dön Daha fazla Active Directory