Merhabalar arkadaşlar bu makalemde sizlere Active Directory Recycle Bin hakkında bilgi veriyor olacağım.
Bu özellik sayesinde AD içerisinde silinen kullanıcıları ya da grupları eski lokasyonlarına ya da yeni belirteceğimiz lokasyona geri alabiliyoruz. Ayrıca silinen bir kullanıcıyı geri getirdiğimizde eski grup üyeliklerinide geri getirmiş oluyoruz. Bu özellik aktif edildikten sonra silinen kullanıcılar 180 gün boyunca Recycle Bin içerisinde kalmaktadır. Forest seviyesinde olan bu özellik enable edildikten sonra bir daha disable edilemez. Ayrıca Enable yapabilmemiz için Forest Seviyemiz en az Windows Server 2008 R2 olmalıdır.
Eğer Forest Seviyemiz olması gerekenden düşük ise Powershell ile aktif edebilirsiniz :
> get-ADforest deneme.local
Bu kod yardımı ile Forest Seviyenizi öğrenebilirsiniz.
> Set-ADForestMode -identity deneme.local -ForestMode Windows2008R2Forest -confirm:$false
Bu kod yardımı ile ise Forest Seviyemizi yükseltebiliriz.
Bu özelliği Enable yapmamız için Server Manager üzerinde Tools – Active Directory Administrative Center yolunu izleriz ve gerekli pencereyi açarız.
Açılan pencerede Sol tarafta bulunan Domain adımıza tıklarız ardından Tasks kısmında bulunan Enable Recycle Bin… butonuna basarız. Ardından çıkan uyarı penceresine OK tuşuna basarız.
Daha sonra Administrative Center kapatılır açılır ve yeni özelliğimiz devreye girmiş olacaktır.
Daha sonra bu silinen objeleri görebilmek için Sol menüden Domainimize tıkladıktan sonra Deleted Objects alanına tıklanır.
Açılan pencerede silmiş olduğumuz objenin üzerine sağ tıklarız;
Restore = Bu tuşu kullanırsak eski alanına alacaktır.
Restore To… = Bu buton ile ise OU’sunu değiştirerek geriye alınacaktır.
Bir objenin yeri değiştirilirken alanı silinirse klasörlenemez ve bundan dolayı LostAndFound’a düşer. Buna Orphan (Yetim) denir ve bu klasör altından bulabilirsiniz.
TombStone Life (Geri Dönüşüm) Süresi değiştirme : Silinen kullanıcıların geri döndürülebilmesi için 180 gün içerisinde Restore yapılması gerekmektedir.
Bu süreyi değiştirmek için : ADSI Edit açılır.
Açılan pencereden Action – Connect to… yolu izlenir.
Açılan Connection Settings penceresinde Path: alanında bağlanılacak Domain bilgilerini görüceksiniz. Ardından Select a well know naming context altında bulunan listeden Configuration’ı seçip OK tuşuna basarız.
Gelen bilgilerin olduğu ekranda aşağıdaki yolu izlemelisiniz :
Configuration – CN=Configuration – CN=Services – CN=Windows NT – CN=Directory Service yolu izlenir ve CN=Directory Service’e sağ tıklanarak Properties denir.
Açılan Properties ekranında Attribute Editor alanı altından tombstoneLifetime alanına çift tıklanır ve Value değeri değiştirilir.
Bu şekilde zaman değişikliği yapmış oluruz.
Bu makalemde bu kadar arkadaşlar bir sonrakilerinde görüşmek üzere yararlı olması dileğiyle.
