Merhaba, yönettiğimiz
domain yapılarında güvenlik nedeniyle
bizden önce Domain Administrator accountunun ismi değiştirilmiş
olabilir. Veya danışman olarak çalışıyorsanız bazı kurumlar da bu durumla karşılaşabilir
default domain adminin hangi user accountu olduğunu bulmanız gerekebilir. Aklınıza gelen ilk yöntemler Schema Admins, Enterprise Admins, Domain Admins gibi grupların üyelerine bakar
oradan bulurum olacaktır. J büyük ölçekli yapılarda fark edeceksiniz ki
bu grupların üye sayısı da bir hayli fazla. Sözü fazla uzatmadan böyle bir vaka
durumunda hızlıca Domain kurulduğu anki
Default “Administrator” accountunu nasıl bulabileceğinizi paylaşacağım.
Tüm Windows Server sürümlerinde Default Domain admin
accountu olan “Administrator” accountunun SID numarasının sonu 500 ile
bitmektedir. Aşağıdaki linkte bu hesap
ve başka hesaplarla ilgili detaylı SID numalaraı yer almakta.
https://support.microsoft.com/en-us/help/243330/well-known-security-identifiers-in-windows-operating-systems
Gördüğünüz üzere “Domain Admins” grubunun üye sayısı hayli
fazla J
kim acaba default domain admin acccount.
Powershell ‘i run as
admin olarak çalıştıralım ve aşağıdaki komutu yazıp onaylayalım.
$BA = (Get-ADDomain).domainsid
$BA = $BA.ToString() + "-500"
Get-ADUser -Identity $BA
Yazımın başında söylediğim ve linkte de okuduğunuz gibi SID sonu 500 ile biten hesabı buldu.Emrea isimli account olduğunu söyledi. Bende yazıma başlamadan önce Default admini bu şekilde rename etmiştim JKolay gelsin.
