Directory Services Restore Mode (DSRM) Şifresini Resetleme

Directory Services Restore Mode (DSRM) Şifresini Neden Değiştirmeliyiz?

DSRM şifresi, Active Directory Domain Controller’larının bakım ve kurtarma işlemleri için kritik bir kimlik doğrulama bilgisidir. Eğer DSRM şifresini değiştirmez veya yönetmezseniz, güvenlik açıkları oluşabilir ve sistem yöneticileri kritik durumlarda oturum açamayabilir. İşte DSRM şifresini değiştirme ihtiyacı duyulmasının başlıca nedenleri:

1. Unutulan veya Kaybolan Şifre

• DSRM, Active Directory veritabanının onarılması veya geri yüklenmesi gerektiğinde kullanılır.
• Şifre unutulursa, DSRM modunda giriş yapılamaz ve etki alanı denetleyicisinin kurtarılması zorlaşır.
• Özellikle yeni bir yönetici atandığında veya önceki yönetici ayrıldığında, mevcut DSRM şifresinin bilinmemesi büyük bir sorun olabilir.

2. Güvenlik Tehditlerine Karşı Önlem

• Varsayılan DSRM şifresi uzun süre değiştirilmezse, bir saldırgan veya kötü niyetli bir kişi brute-force (kaba kuvvet) saldırıları ile şifreyi ele geçirebilir.
• DSRM modu, etki alanı kimlik doğrulamasını devre dışı bıraktığı için, saldırganlar bu modu kullanarak domain controller’a yetkisiz erişim sağlayabilir.
• Eğer bir DC (Domain Controller) ele geçirilirse, tüm Active Directory ortamı risk altında olabilir.

3. IT Güvenlik Politikalarına Uyum

• Birçok kurumsal güvenlik politikası, belirli aralıklarla kritik hesap şifrelerinin değiştirilmesini zorunlu kılar.
• Örneğin, ISO 27001, NIST, CIS gibi güvenlik standartları, yüksek ayrıcalıklı hesaplar için şifre yenileme prosedürlerini içermektedir.
• DSRM şifresi genellikle uzun süre güncellenmediği için, güvenlik denetimleri sırasında ihmal edilmiş bir zafiyet olarak tespit edilebilir.

1. Komut Satırı (Command Prompt) ile DSRM Şifresini Değiştirme

1. Windows Server’a oturum açın.
2. Başlat (Start) > Run (Çalıştır) > cmd yazın ve Enter tuşuna basın.
3. Komut istemini (Command Prompt) yönetici (Administrator) yetkileriyle açın.
4. Aşağıdaki komutu girin: powershellCopyEditntdsutil
5. Enter tuşuna basarak ntdsutil aracını başlatın.
6. Aşağıdaki komutu girin ve Enter tuşuna basın: powershellCopyEditset dsrm password
7. Ardından aşağıdaki komutu girin: powershellCopyEditreset password on server <server-name> Burada <server-name>, şifresini sıfırlamak istediğiniz domain controller adıdır. Eğer yerel sunucu için sıfırlıyorsanız, . (nokta) koyabilirsiniz: powershellCopyEditreset password on server .
8. Şifre belirlemek için istendiğinde yeni bir şifre girin ve tekrar onaylayın.
9. İşlemi tamamladıktan sonra quit komutunu girerek ntdsutil aracından çıkın: powershellCopyEditquit
10. Komut istemini kapatın.

---

2. PowerShell ile DSRM Şifresini Değiştirme

Alternatif olarak, PowerShell kullanarak da DSRM şifresini değiştirebilirsiniz.

1. PowerShell’i yönetici olarak açın.
2. Aşağıdaki komutu çalıştırın: powershellCopyEdit$cred = Get-Credential
   • Açılan pencerede yeni DSRM şifresini girin.
3. Daha sonra aşağıdaki komutu çalıştırarak şifreyi güncelleyin: powershellCopyEditSet-ADServiceAccount -Identity "NTDS" -Credential $cred
4. İşlem tamamlandıktan sonra Domain Controller’ı yeniden başlatmanıza gerek yoktur.

---

3. Şifrenin Doğru Değiştirildiğini Doğrulama

DSRM şifresinin doğru değiştirildiğini test etmek için, sunucu yeniden başlatıldığında Directory Services Restore Mode (DSRM) seçeneği ile başlatıp oturum açmayı deneyebilirsiniz.

Adımlar:

1. Windows Server’ı yeniden başlatın.
2. Başlangıçta F8 tuşuna basarak Advanced Boot Options (Gelişmiş Başlangıç Seçenekleri) menüsüne girin.
3. Directory Services Restore Mode (DSRM) seçeneğini seçin ve Enter tuşuna basın.
4. Kullanıcı adı olarak Administrator ve belirlediğiniz yeni DSRM şifresini girin.
5. Eğer başarıyla giriş yapabiliyorsanız, şifre değişikliği başarılıdır.

---

Bu yöntemlerle DSRM şifresini sıfırlayabilir ve değiştirebilirsiniz.