“Windows Server 2012 R2 Active Directory Recycle-Bin” silinen nesneleri geri getirilmesi


Active Directory Recycle Bin özelliği ilk kez Windows Server 2008 R2 ile karşımıza çıkmıştı. Bu özellik kısaca, yanlışlıkla silinen Active Directory objelerini en kısa sürede restore etmemizi sağlıyordu. PowerShell üzerinden aktif edilebilen bu özellik, Windows Server 2012 ile birlikte GUI-tabanlı olarak yani grafiksel arayüzden AD Recycle Bin kullanımını gerçekleştirebiliyoruz. Bu özellik hakkında en açıklayıcı işlevi Domain Controller online durumda iken ve Restore Mode da açmaya gerek kalmadan silinen objeleri hiç bir niteliği bozulmadan geri getirebilmemize olanak sağlamaktadır.

Recycle Bin özelliğinden kısaca bahsettikten sonra nasıl aktif edildiği ve kullanımı hakkında ki bilgilere geçebiliriz.

Start menüden Metro UI arayüzünden Active Directory Administrative Center (ADAC) yönetim konsolunu açıyoruz.

ADAC konsolu içerisinde domain adı üzerine fareyi konumlandırdıktan sonra ekranın sağ tarafında gelen Tasks menüsünden ya da domain adı üzerinde sağ tuş Enable Recycle Bin seçeneğine tıklıyoruz.

Recycle Bin özelliğini aktifleştirmek isteyip istemediğimizi soran ve tekrar pasif duruma getiremeyeceğimizi belirten pencereyi OK butonuna basarak geçiyoruz.

Bu pencerede ise, Recycle Bin özelliğinin aktifleştirilme sürecinin başladığını ve forest içerisindeki tüm domain controller sunucularına bu konfigürasyon değişikliğinin replikasyonundan sonra kullanılabileceği belirtiliyor.

ADAC konsulunu refresh ediyoruz ve “Enable Recycle Bin” linkinin pasif konuma geldiğini görüyoruz.

Yeni bir kullanıcı oluşturup özelliğin çalışıp çalışmadığını test edelim.

Oluşturduğum kullanıcının profilinde ki diğer alanlarıda dolduruyorum.

Kullanıcının member of özelliklerini aşağıdaki gibi değiştiriyorum. Kullanıcı hesabını restore ettikten sonra bu özelliklerin geri geldiğini gözlemleyeceğiz.

Kullanıcıyı siliyoruz.

Kullanıcıyı sildikten sonra ADAC konsulunu açarak restore işlemlerine başlayabiliriz. ADAC konsulu içinde bulunan “Deleted Objects” bölümüne tıkladığımızda silinen kullanıcıyı görebilirsiniz. İlgili kullanıcı seçtikten sonra sağ click ile restore seçeneklerini görüntülüyoruz.Restore ile objeyi silinmeden önceki konumuna kurtarabiliyoruz.

Restore To ile silinmeden önceki orjinal konumu dışında başka bir konuma kurtarabiliyoruz.

Locate Parent seçeneği ile objenin silinmeden önceki bulunduğu konumu öğrenebilirsiniz.

Restore seçeneği ile devam ediyoruz ve kullanıcının silinmeden önce bulunduğu OU içerisine taşındığını görüyoruz.

Değiştirdiğimiz özellikleri (attributes) kontrol ederseniz restore sonrasında geri geldiğini göreceksiniz.

Active Directory PowerShell Module komut satırından da aşağıdaki PowerShell komutu ile silinen objeyi geri getirmek mümkün.

Get-ADObject -Filter {samAccountName -eq “ozocak”} -IncludeDeletedObjects | Restore-AdObject