Kullanıcı Yönetimi
OU ağacı navigasyonu, template destekli yeni kullanıcı oluşturma, profil düzenleme, parola sıfırlama (rastgele/manuel), enable/disable/unlock, grup üyeliği ve OU taşıma modülü.
CRUD + Parola
v1.0.1 yayında · Nisan 2026
Active Directory yönetimi yeniden tasarlandı.
IT admin ve helpdesk ekipleri için modern AD yönetim aracı. Kullanıcılar, bilgisayarlar, raporlar, audit timeline ve toplu işlemler — hepsi tek pencerede. ADUC tıklama bataklığı yok, karmaşık PowerShell script bakımı yok.
0
makine yönetiliyor
canlı domain
canlı domain
0
Hazır Rapor
0
Sekmeli Profil Modülü
0 dk
Güvenli Idle Lock
%0
DPAPI Şifreli Credential
Özellikler
ADUC ve PowerShell'e profesyonel alternatif.
Domain yönetiminin günlük işlerini tek pencerede topladık. Her özellik gerçek bir helpdesk senaryosundan doğdu — tıklama sayısı az, sonuç son derece hızlıdır.
Bilgisayar Yönetimi
Ping testleri, uzaktan komut çalıştırma, aktif kullanıcı oturumları, restart, sessiz EXE/MSI deploy, kurulu programlar listesi, akıllı uninstall ve Windows servis denetimi.
Uzaktan Yönetim
Dashboard + Audit
Kritik KPI kartları, DC Security Event logs analizi, domain'deki en aktif adminler, sık uygulanan aksiyonlar, hedeflenen kullanıcılar ve canlı olay tablosu.
Görselleştirme
9 Hazır Rapor
Eski hesaplar, parolası yakında dolacaklar (kalan gün + tam bitiş tarihi), parola süresi sınırsız olanlar, kilitli/devre dışı kullanıcılar ve hiç giriş yapmamış pasif makineler.
Excel & CSV Export
Sekmeli Profil Detayı
Tek bir kullanıcı için 5 sekmeli detaylı arayüz: Genel profil, parola durumları, en son kilitlenme anı (ve hangi cihazdan tetiklendiği), DC Security timeline ve oturum geçmişi.
5 Sekmeli Görünüm
Toplu Operasyonlar
Tek seferde yüzlerce kullanıcıyı veya bilgisayarı seçerek toplu şifre sıfırlama, kilit açma, OU değiştirme, ping atma ve dosya dağıtma. Gerçek zamanlı işlem ilerleme penceresi.
Bulk Actions Engine
Üstün Güvenlik Mimarisi
LDAPS standardı (port 636), Windows DPAPI ile şifrelenen yerel credential saklama alanı, 10 dk hareketsizlik kilidi, 30 sn pano temizliği ve loglarda parola maskeleme.
8 Katı Güvenlik Standardı
Sıfır Kurulum Maliyeti
Tek bir self-contained ADManager.exe dosyası (184 MB). İçerisine gömülü .NET 8 runtime ile kurulum yapmadan, registry değiştirmeden USB'den dahi çalıştırılabilir.
Portable Binary
Wazuh SIEM Entegre
Sistem üzerindeki tüm yazma operasyonları CompactJsonFormatter tabanlı JSON loglarına yazılır. Wazuh decoder ve kural paketleriyle SIEM panellerine anında raporlanır.
SIEM Ready
Ekran Görüntüleri
Tek pencere, her şey görünür.
WPF + ModernWpfUI kütüphaneleriyle tasarlanmış kurumsal yerel arayüz. Az tıklama, maksimum anlam yoğunluğu ve yüksek tepki süresi bir arada.
Yönetim Paneli (Dashboard)
Canlı domain verileri, anlık olarak sayılan kilitli hesaplar, event logs trendleri ve en aktif IT yöneticileri tek ekranda.
AD Bağlantı Ayarları
Faux domain veya IP, Base DN otomatik şema çözümü ve 636 LDAPS SSL zorunlu bağlantı yapılandırma kartı.
ADManager v1.0.1 - [Kullanıcı Yönetimi]
| Kullanıcı Adı | Unvan | Durum | İşlemler |
|---|---|---|---|
| admin.onur | Domain Admin | Aktif | |
| ahmet.yilmaz | Finance Coord | Aktif | |
| merve.kaya | Sales Spec | Kilitli |
Kullanıcılar Ekranı
Sürükle bırak OU navigasyonu, hızlı filtreleme, anında parola sıfırlama ve siber güvenlik odaklı akıllı kilit kaldırma motoru.
ADManager v1.0.1 - [Makineler ve Uzaktan Yönetim]
| Makine Adı | Ping | İşletim Sistemi | Deploy Modülü |
|---|---|---|---|
| FIN-WS-014.local | 🟢 2.4 ms | Windows 11 Enterprise | |
| FIN-WS-015.local | 🟢 3.1 ms | Windows 11 Pro | |
| FIN-WS-016.local | 🔴 Paket kaybı | Windows 10 Pro |
Bilgisayarlar ve Envanter
Makinelerin çevrimiçi ping durum analizi, uzaktan WMI komutları gönderme ve registry bağımsız MSI yazılım yükleme arayüzü.
Kullanıcı Özellikleri: ahmet.yilmaz
Genel
Parola Durumu
Son Kilitlenme
Audit Logs
Tam Adı:Ahmet YılmazBölüm:Finans MüdürüE-posta:ahmet.yilmaz@oner.localDistinguished Name:CN=Ahmet Yılmaz,OU=Finance,OU=Users,DC=oner,DC=local
Kullanıcı Profil Kartı
Tek pencerede 5 ayrı sekmeyle domain geçmişini inceleme olanağı. Helpdesk operasyonlarında saniyeler kazandırır.
ADManager Rapor Motoru - [Parolası Dolacaklar]
Kriter: Kalan Gün < 15
| Ad Soyad | Bitiş Tarihi | Kalan Gün |
|---|---|---|
| Ayşe Demir | 2026-05-18 | -2 Gün (Dolmuş) |
| Can Tan | 2026-05-25 | 5 Gün kaldı |
| Hasan Mert | 2026-06-02 | 13 Gün kaldı |
Kurumsal Rapor Modülü
İç ve dış KVKK denetimleri için tek tıkla çalıştırılabilen 9 hazır rapor filtresi ve Excel/CSV dışa aktarım motoru.
Güvenlik
Pazarlık edilmeyen 8 temel kural.
Kurumsal Active Directory yönetim aracımızda güvenlik standartları kod tabanına gömülmüştür — hiçbir ayardan veya config dosyasından dahi devre dışı bırakılamaz.
01
LDAPS Only — Port 636
Güvensiz plain LDAP (port 389) bağlantısı tamamen engellenmiştir. Port 636 dışı değerler InvalidOperationException fırlatarak çalışmayı durdurur.
02
LDAP Filter Encoding
Tüm arama filtreleri LdapEncoder.FilterEncode filtresinden geçer. Kullanıcı girdileri asla string concat yapılmaz. Injection riskini sıfıra indirir.
03
Kriptografik Audit
Yazma işlemlerinin tamamı 3 ayrı hedefe yazar: Yerel dosya (Wazuh JSON), Windows EventLog ve konsol. Hangi aktörün ne zaman neyi değiştirdiği tam denetim altındadır.
04
DPAPI Credential Storage
Bağlantı parametreleri Windows DPAPI (Data Protection API) ile şifrelenerek connection.dat dosyasına yazılır. Başka bir bilgisayarda veya kullanıcıda çözülmesi imkansızdır.
05
Parola Maskeleme
Serilog log enricher mekanizması sayesinde loglar içerisinden geçen tüm "password" ve "credentials" kelimeleri ***REDACTED*** ile değiştirilerek sızıntı önlenir.
06
Clipboard Auto-Clear
IT yetkilisinin panoya (clipboard) kopyaladığı geçici parolalar, siber güvenlik politikası gereği tam 30 saniye sonra sistem tarafından otomatik olarak panodan temizlenir.
07
Canlı Idle Lock — 10 Dk
Tam 10 dakika boyunca kullanıcı faaliyeti algılanmazsa arayüz otomatik olarak kendini kitler. LDAP bind re-auth işlemi yapmadan yönetim ekranı tekrar açılamaz.
08
Code Signed Binary
Yazılımımızın tüm derlemeleri (Release builds) Windows Authenticode ve SignTool ile doğrulanmış kriptografik sertifikalara sahiptir, SmartScreen uyarılarına takılmaz.
Wazuh SIEM Entegrasyonu
SIEM ekibi için kutudan çıktığı gibi hazır.
Wazuh-uyumlu CompactJsonFormatter çıktı formatı, hazır analiz decoder paketi ve Windows EventLog aynalama desteği ile kurumsal güvenlik izleme operasyonlarına 5 dakikada dahil olur.
01
JSON-per-line Audit Log
Tüm audit hareketleri %ProgramData%\ADManager\Logs\audit-*.log dizininde satır başına bağımsız JSON nesnesi olarak kayıt edilir.
02
Hazır Decoder Paketi
Wazuh decoder xml dosyaları ve özelleştirilmiş dashboard şablonları GitHub release sayfamız üzerinden kopyalanarak hemen çalıştırılabilir.
03
SIEM Korelasyon Yeteneği
Kullanıcı kilit açma, parola sıfırlama, hatalı şifre denemesi ve yetki grupları ataması gibi IT aktiviteleri siber alarm kurallarına anında dahil edilebilir.
04
EventLog Mirroring
JSON dosyasına yazılan tüm olayların aynısı Windows EventLog sistemine yazılır, bu sayede kurulu olan SIEM ajanları ek ayar gerektirmeden logları çeker.
// Wazuh decoder (decoders.xml) <decoder name="adm.audit"> <prematch>^@m:"Audit:</prematch> <plugin_decoder>JSON_Decoder</plugin_decoder> </decoder> // Sample audit event (one per line) { "@t": "2026-04-30T14:18:32.45Z", "@m": "Audit: ResetPassword", "Actor": "ONER\\admin.onur", "Action": "ResetPassword", "TargetDn": "CN=Ahmet Yılmaz,OU=Finance,...", "Outcome": "Success", "ClientIp": "10.216.0.42" } # Wazuh dashboard query decoder:adm.audit AND adm.action:ResetPassword
Teknoloji Yığını
Sürüm Geçmişi
Hızlı geliştirme, güvenli adımlarla.
Her 2-4 haftada bir yeni derleme. releases ve güncellemeler kurumsal adminlerden aldığımız geri bildirimler doğrultusunda olgunlaştırılır.
v1.0.1
Nisan 2026
Güncel Sürüm- Kullanıcı Detay Raporu — 5 sekmeli tam profil inceleme arayüzü eklendi.
- Parolası dolacaklar listesine "Bitiş Tarihi" ve "Kalan Gün Sayısı" kolonları eklendi.
- Idle Lock — Integrated Auth modunda arka planda LDAP bind doğrulama algoritması.
- PowerShell Remoting komutları için UTF-8 dil desteği ve detaylı Türkçe hata mesajları.
- Single-file self-contained EXE deployment derlemesi (.NET 8 runtime gömülü).
v1.0.0
Mart 2026
İlk Yayım- Kullanıcı ve Bilgisayar yönetimi modülleri için temel LDAP CRUD motoru geliştirildi.
- 9 hazır rapor şablonu, Yönetici Dashboard ve Kriptografik Audit altyapısı kuruldu.
- Zorunlu 8 siber güvenlik kuralı yazılımın derleme çekirdeğine gömüldü.
- WPF tabanlı ModernWpfUI arayüzü ve Inno Setup installer paketleri.
Download
ADManager.exe İndir
Tek dosya · 184 MB · Windows 10/11 · .NET 8 runtime gömülü. USB belleğe kopyala, çift tıkla ve anında domaini yönetmeye başla. Kurulum, registry girdisi, bağımlılık dosyası yok.
Son Sürümü İndir (v1.0.1)Open Source
Açık Kaynak Kod
Kod tabanımız, hata/talep takibi, releases güncellemeleri ve tüm teknik dokümantasyonlarımız GitHub üzerinde topluluğun incelemesine ve katkısına açıktır.
GitHub'da GörüntüleADManager Demo
Demo Talep Formu
Şirketinizin Active Directory yapısına özel demo lisansı almak için bilgileri doldurun.
Hakkında
ADManager neden var?
ADManager, Oner Business tarafından kurumsal IT ekiplerinin günlük sahada yaşadığı tıkanıklıklardan ilham alınarak geliştirildi. ADUC tıklama bataklığı ve dağınık PowerShell scriptleri arasında kaybolan helpdesk ekiplerine, tek pencerede toparlanmış pratik bir alternatif sunmak için tasarlandı.
Tüm mimari kararlar gerçek hayattaki IT operasyonlarından: Bir kullanıcının parolasını sıfırla, kilidini kaldır, son hangi makinede hatalı oturum açtığını bul, denetim günlüğünde ne zaman yetki ataması yapıldığını saniyeler içinde süz. Hepsi sadece tek bir uygulamada.
- Sistem Yöneticileri İçin: ADUC alternatifi, 9 hazır denetim raporu ve log görünürlüğü.
- Helpdesk Ekipleri İçin: Hızlı OU arama, tile butonlar, oturum geçmişi ve kilit kaldırma motoru.
- Güvenlik Analistleri İçin: Serilog CompactJsonFormatter tabanlı JSON logları ve hazır Wazuh SIEM kuralları.
İletişim
Bize Ulaşın
Üretici ŞirketOner Business
Web Adresionerbusiness.com
E-postainfo@onerbusiness.com
Konum Bilgisiİzmir, Türkiye
GitHub Entegrasyongithub.com/onerbusiness/admanager