Active Directory Nesnelerinin Kazayla Silinmesini Engelleme


Bir sistemci olarak başınıza gelebilecek en büyük sorunlardan bir tanesi yanlışlıkla Active Directory’de yer alan Organize Unit’lardan birisini silmektir.
Eğer sisteminizde düzenli bir yedekleme yapıyorsanız sildiğiniz Organize Unit’ları geri yüklemek sizin için zor olmayacaktır. Peki ya elimizde elimizde sistemimizin ya da Active Directory yedeği yoksa o zaman bu bizim için bir felaketin habercisi olabilir.

Microsoft’a bu konuyla ilgli sanırım çok fazla şikayet almış olacak ki Windows Server 2008 ve 2008 R2 ürünlerinde yanlışlıkla silinmeye karşı Active Directory nesnelerini korumak için tasarlanmış yeni bir seçenek Microsoft tarafından biz sistemcilerein imdadına yetişti.Active Directory Users and Computers konsolu aracılığıyla yönetebileceğimiz tüm nesneler için yanlışlıkla silinmeye karşı önlem alabileceğimiz bu seçenek kullanılabilir durumdadır ve her oluşturacağımız yeni Organize Unit için bu seçenek default olarak aktif durumdadır.

Kurduğum Domain IT adında bir Organize Unit oluşturuyorum.

Organize Unit oluşturma işlemi sırasında “Protect container from accidental deletion“: seçeneğinin işaretli olduğundan emin oluyorum.

Oluşturmuş olduğum IT isimli Organize Unit siliyorum.

IT isimli Organize Unit’i silmeye çalıştığımda ama  emin misiniz sorusuna YES diyerek cevap veriyorum.

Karşıma bu Organize Unit’i silinmeye karşı korumalı olduğunu belirten bir hata mesajı ile alıyorum.

Peki nasıl oluyorda ben oluşturduğum Organize Unit silemiyorum.

Bunun için Active Directory Users and Computers konsolunda view menüsünü tıklayıp Advanced Features‘ı tıklıyoruz.

Silinmeye çalıştığım IT  Organize Unit üzerinde sağ tıklayıp Properties‘i seçtikten sonra Security tabına geçiş yapıyoruz.

Advanced butonunu tıklayıp açılan ekranda Everyone‘ı seçtikten sonra Edit butonuna basıyoruz ve Permission Entry for IT ekranında Delete and Delete Subtree izinlerine deny verildiğini görüyoruz. Bu ,IT isimli Organize Unit’i silmeye karşı korumalı olduğunu anlıyoruz.

Tabiki bu koruma işlemi default olarak sadece Organize Unit’lar üzerinde aktif haldedir. Organize Unit’da yer alan bir kullanıcıyı silmeye çalışırsak herhangi bir hata ile karşılaşmadan kullanıcıyı silebildiğimizi görürüz.

IT isimli Organize Unit’nun içersinde yer alan bakicubuk kullanıcısının üzerinde sağ tıklayıp delete’i seçelim ve bakicubuk kullanıcısının silindiğini görelim.

bakicubuk isimli kullanıcıyı silmek istediğinizden emin misiniz sorusuna YES diyerek cevap veriyoruz.

Ve gördüğünüz bakicubuk kullanıcı silindi.

Active Directory’de yer alan kullanıcıları silinmeye karşı nasıl koruyacağız.
Silinmesini engellemek istediğimiz nesnelerin üzerinde sağ tıklayıp Object tabına geçiş yapıyoruz ve bu kısımda yer alan “Protect object from accidential deletion” seçeneğini işaretliyoruz.

Bu özelliği aktif hale getirdiğimizde kullanıcıyı silmeye çalıştığımız hata mesajı alıyor olacağız.

Bu işlemleri gerçekleştirdiğimizde hem Organize Unit hemde kullanıcılarımızın silinmeye karşı engellemiş oluyoruz.

Bir yorum ekleyin