Active Directory Objelerinin Yanlışlıkla Silinmesini Önleme

Merhaba, bugün sizlere Microsoft, Active Directory objelerinin yanlışlıkla silinmesini önlemek amacıyla Microsoft tarafından hali hazırda mevcut olan fakat bu özelliği açmadığınızda aktif olmayan bir özellikten bahsedeceğim bu özelliğin adı “Protect object from accidental deletion”. Bu özellik, bir User, Group veya Organizational Unit objesinin bilerek veya yanlışlıkla silinmesini engelleyecek, Enterprise Admin dahi olsanız izin vermeyecektir.

Öncelikle bu özelliği tek bir kullanıcıda  nasıl aktif ederiz sizleri bunu göstermek istiyorum sonra bu özelliğimizi powershell komutları ile topluca gerçekleştirmek mümkün olduğu için toplu bir biçimde bu özelliği aktif etmeyi göstereceğim.

Not: Active Directory bütün özelliklerini görmek için öncelikle  Active Directory Users and Computers Panelinizin açıkken > View > Advanced Features seçeneğine tıklıyorsunuz.

Sırada kullanıcı bir kullanıcıda Protect object from accidental deletion özelliğimizi aktif etmeye geldi.

Gördüğünüz gibi bu özellik varsayılan olarak disable durumdadır bu işlem aynı şekilde gruplar içinde geçerlidir.

Bu özelliği aktif etmediğimiz durumda kullanıcı silme işlemi şu şekilde başarılı olacaktır.

Lakin bu özelliği aktif ettiğimizde karşımıza şöyle bir uyarı gelmektedir.

Gördüğünüz gibi özelliği aktif ettik ve bize Mert objesini silmek için yeterli ayrıcalığa sahip olmadığımızı en önemlisi ise açmış olduğumuz “Protect object from accidental deletion” özelliğinden kaynaklı nesnenin yanlışlıkla silinmeye karşı korunmasından kaynaklı bu hatayı alabileceğimiz söyleniyor.

Gelelim bu işlemleri topluca powershell üzerinden yapmaya elbetteki bu işin kolayını da bulmuşlar kim uğraşır ki tek tek bunları yapmaya.

Not: bunları yapmadan önce yaptığınız sunucu için bir snapshot almayı unutmayın her zaman geri dönmek isteyebilirsiniz.

Aşağıdaki komut bize tüm Group, Organizational Unit ve Container objelerindeki “Protected From Accidental Deletion” durumunu gösterecektir.

Get-ADObject -Filter {objectclass -eq “organizationalUnit” -or objectclass -eq “group” -or objectclass -eq “container”} -Properties name,objectclass,ProtectedFromAccidentalDeletion | Format-Table name,objectclass,ProtectedFromAccidentalDeletion -AutoSize

Aksiyon almak ve yanlışlıkla silinmeye açık olan objeleri silmeye karşı korumak için de aşağıdaki komutu kullanmak yeterli olacaktır.

Get-ADObject -Filter {objectclass -eq “organizationalUnit” -or objectclass -eq “group” -or objectclass -eq “container”} -Properties name,objectclass,ProtectedFromAccidentalDeletion | ? {$_.ProtectedFromAccidentalDeletion -eq $False} |Set-ADObject -ProtectedFromAccidentalDeletion $true

Şimdi bu işlemleri size göstermek isterim;

Gördüğünüz gibi yukarıda Protected From Accidental Deletion false olanlar korumasının açık olmadığını True olanlar ise korumasının aktif olduğunu bize söylemektedir, bir sonraki komutumuz artık tüm veriler için koruma sağlayacaktır size yukarıda bıraktığım komutu kullandığımızda ise;

İlgili komutumuzu yazdığınızda tepki vermiyor gibi gelecektir ama sonrasında ilk komutumuz ile yapılan işlemleri kontrol ettiğimizde karşımıza aşağıdaki güzellikler çıkıyor.

Gördüğünüz gibi yaptığımız değişiklerden sonra false olan değerlerinde true olduğunu görmekteyiz artık tüm yapımız nesne silinmesine karşı koruma altındadır.

Mert ALTUNTAŞ

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »