Herkese merhaba.Windows Server 2012 ile ilgili yeni bir makalede yine birlikteyiz.Her makalede,  Windows Server 2012 ile birlikte gelen yenilikler ve üzerinde kullanabileceğimiz özelliklerden  bahsetmeye devam ediyoruz.Bu bölümde, Active Directory Protection özelliğini anlatacağız.

Active Directory Protect özelliği, Windows Server 2008 ile birlikte gelmektedir.Ufak ancak bir o kadar da faydalı olan bu seçeneği kullanarak, Active Directory üzerinden kazayla bir nesnenin silinmesini engelleyebilirsiniz.Aslında bu özellik ilk etapda Organizational Unit’lerin kazayla silinmesini önlemek için kullanılmaktaydı.Bunun sebebi, Organizational Unit oluşturulurken eğer istenirse silinmeye karşı bir güvenlik koruması sağlamasıdır.Organizasyonumuzdaki, yönetim kolaylığını Organizational Unit’ler ile sağladığımız ve içerisinde bir çok alt nesne bulunduğu için silinme durumu tam bir felaket senaryosudur.Koruma, özelliğinde miras durumu yoktur. Organizational Unit, koruma altına alındığı zaman alt nesnelere bu özellik geçmez.Yeni oluşturulan her bir nesneyi koruma altına alabiliriz.Eğer, bir proje ile yeni server işletim sistemine geçildi ve çok sayıda nesne var ise, Windows Powershell’den yardım alarak bütün nesnelerin korumalı olmasını sağlayabiliriz.Bu şekilde teker teker her bir nesne ile uğraşmamış oluruz.Koruma altına alınmış olan bir nesneyi silmek isterseniz, Active Directory üzerindeki gelişmiş seçenekleri açarak bu özelliği iptal edebilirsiniz.Peki Windows Server 2008 öncesi server Active Directory ortamlarında kullanmak istersek ne yapacağız?Böyle bir durumda özel grup olan Everyone grubuna domain üzerinde silme işlemi için Deny yetkisi vermek çözümlerden sadece bir tanesidir.

Windows Server 2012 Active Directory Protect

1)İlk olarak yeni oluşturulan nesnelerde bu özelliği nasıl kullanabileceğimize bakalım.Yeni bir Organizational Unit oluşturuyoruz.Protect from accidental deletion seçeneğini ile nesnemizi koruma altına almış oluyoruz.

Windows Server 2012 Active Directory Protection

2) Organizational Unit’i silmek istediğimiz zaman, yetkimiz olmadığına dair aşağıdaki gibi hata mesajı alıyoruz.

3)Eğer nesneyi silmek istersek, özelliklerinden Protect from accidental deletion seçeneğini kaldırmamız yeterli olacaktır.Daha önce de bahsetmiş olduğumuz gibi  temel mantık olarak, koruma altına aldığımız nesne için bütün kullanıcılar silme işleminde aşağıdaki şekilde olduğu gibi yetkisizleştirilir.

4)Kullanıcı hesabı oluştururken yine Protect from accidental deletion seçeneği ile nesnenin silinmesini engelleyebiliriz.Sadece yeni kullanıcı hesabı oluştururken bu seçenek işaretlenebilir.Yükseltme yapılarak yeni sunucu işletim sistemine geçiş yapıldıysa, Windows Powershell’den yardım alarak bütün nesnelerde koruma özelliğini aktif edebiliriz.

5)Kullanıcı nesnesini silmek istediğimiz zaman yetkimiz olmadığına dair hata mesajı alırız.

6)Şimdi gelelim asıl konuya:) Eğer çok fazla sayıda nesnemiz var ise, Windows Powershell’den yardım almamız gerekiyor.Aşağıdaki Powershell komutu kullanılarak, ortamda hangi Organizational Unit’lerde koruma özelliğinin aktif olup olmadığnı öğrenebiliriz.

7)Komut çıktısına dikkat edersek, OU1-OU2-OU3 ve Domain Controller konteynırları için koruma özelliği kapalı durumdadır.Ortamdaki bütün Organizational Unit’lerde koruma özelliğini aktif edebilmemiz için aşağıdaki komutu çalıştırabiliriz.

8)6.Adımda çalıştırdığımız komutu tekrar çalıştırarak kontrol yapabiliriz.

9)Grafiksel arayüzden son bir kontrol gerçekleştirebiliriz.

 

Evet arkadaşlar, Windows Server 2012 Active Directory ile alakalı bir makalenin daha sonuna geldik.Windows Server 2012 Directory Service alanındaki yenilikleri incelemeye devam edeceğiz.Bir başka makalede görüşmek üzere.

Close