Active Directory Recycle-bin Nedir ? Ne işe yarar ?

Windows Server 2016 cenkut 16.918
sponsorlu reklam

Active Directory Recycle-Bin Nedir ?

Activer Directory yani etki alanı ortamımızda herhangi bir öğeyi bu bir kullanıcı olabilir bir grup olabilir silebilir yada silmemiz gerekebilir. Bu durum da genellikle disable yani devre dışı bırakıyorduk fakat büyük sistemlerde başka bir IT sorumlusunun etkinleştirebilme ihtimali nedeniyle sorunlar devam ediyordu fakat artık Active Directory Recycle-Bin özelliğini etkinleştirdikten sonra her hangi bir öğeyi sildiğimiz takdirde 120 gün geri getirebiliyoruz. Active Directory Administrative Centre üzerinden Recycle-Bin özelliğini etkinleştirebilirsiniz. Domain Level Windows Server 2012 ve üzeri olması gerekmektedir.

Silinen active directory nesnelerini geri getirmek : Active Directory Administrative Centre

Active Directory User and Computer içerisinden sildiğimiz testuser kullanıcısı öğesi 120 gün çöp kutusunda Recycle-bin içerisinde saklanmaktadır. Bu öğeyi geri getirmek için Activde Directory Administrative Centre açarak domainimiz altındaki Deleted objects (silinen nesneler) içerisinde bulabilirsiniz. Seçtiğiniz nesnenin üzerine sağ tıklayıp açılan menüde Restore dediğiniz geri getirmiş oluyorsunuz. Farklı bir OU yada konuma geri getirmek için ise Restore To… tıklayarak istediğiniz konumu seçebilirsiniz.

Silinen active directory nesnelerini geri getir

Silinen active directory nesnelerini geri getirmek

Silmek yerine Devre dışı bırakmak

Active Directory yani etki alanı içerisinde artık devam etmeyen nesneleri silmenin dışında alternatif olarak devre dışı bırakabilirsiniz. Devre dışı bırakıldığı zaman genellikle başka bir yönetici tarafından istenmeden etkinleştiriliyor olsa da fonksiyonel level 2008 yada 2003 olan domain ortamlarında malesef recycle-bin özelliği desteklemediğinden dolayı devre dışı bırakmayı kullanmamız gerekiyor. Eğer silersek bir daha geri dönüşü olmayan bir seçenek seçmiş oluyoruz. Bir kullanıcı sildiğiniz de eğer Domain controller sunucuyu güvenli modda başlatıp komut sistemiyle silinen öğeleri geri getirebilirsiniz fakat hem riskli hemde çalışan sistemi durdurmanız gerektiğinden dolayı zahmetli olacaktır. Eğer ortamda birden fazla domain controller sunucu varsa bunların birbiriyle replike olması epey zaman alacağından nesneleri silmenizi tavsiye etmemekteyim. Alternatif olarak devre dışı bırakmanız durumunda tekrar etkinleştirerek nesneyi kullanabilir hale getirebilirsiniz. Genellikle işten ayrılan kullanıcılar bilgileri başka bir kullanıcı aktarılıp devre dışı bırakılır silinmez eğer silinirse o kullanıcının domain ortamında izinleri dışında bir yere ulaşıp ulaşmadığına ait eventler bakarsanız kullanıcını SID idlerini üzerinden bir araştırma yapmanız gerekeceğinden sonuçlanmayacaktır.

Sosyal Ağlarda Paylaş

{cenkut}

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir