İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.



Fırat Boyan 13.06.2024 0

Active Directory Organization Unit'lerin (OU) Yanlışlıkla Silinmesini Engelleme

Active Directory (AD) ortamlarında, Organizational Unit (OU) yapısı, nesneleri düzenlemek ve yönetmek için kritik bir bileşendir. OU'lar, kullanıcı hesapları, gruplar, bilgisayarlar ve diğer nesneleri bir araya getirerek yönetimi kolaylaştırır. OU'ların bir özelliği olan ProtectedFromAccidentalDeletion ise, bu nesnelerin yanlışlıkla silinmesini önlemek amacıyla tasarlanmıştır. Bu özellik, özellikle büyük ve karmaşık Active Directory yapılarında, yönetim hatalarının ve veri kaybının önüne geçmek için son derece önemlidir.

Bir OU'nun ProtectedFromAccidentalDeletion özelliği aktif olduğunda, bu OU'yu silmek isteyen bir yönetici, ek onaylara ihtiyaç duyar. Bu, kazara yapılabilecek hataları azaltır ve Active Directory ortamının güvenliğini artırır. Ancak, bazı durumlarda bu özellik devre dışı bırakılabilir. Örneğin, belirli bir yapılandırma değişikliği yapılırken veya geçici bir yönetim işlemi gerçekleştirilirken, bu koruma özelliği kapatılabilir.

Korumadan çıkarılan OU'lar, yönetimsel esneklik sağlasa da, dikkatli yönetilmesi gereken nesnelerdir. Yönetici hataları veya kötü niyetli işlemler sonucunda bu OU'ların ve içeriklerinin silinmesi, ciddi veri kaybına ve iş süreçlerinin aksamasına yol açabilir. Bu nedenle, ProtectedFromAccidentalDeletion özelliği kapalı olan OU'lar düzenli olarak gözden geçirilmeli ve gerektiğinde yeniden korunma altına alınmalıdır.

IT yöneticileri, bu tür yönetimsel görevleri gerçekleştirirken, PowerShell cmdlet'lerini etkin bir şekilde kullanarak, OU'ların durumlarını hızlıca analiz edebilir ve gerekli yönetimsel işlemleri uygulayabilirler. ProtectedFromAccidentalDeletion özelliğinin durumu, bu bağlamda, Active Directory güvenliği ve bütünlüğü açısından kritik bir rol oynar. Bu özellik üzerinde yapılan herhangi bir değişiklik, dikkatlice planlanmalı ve uygulanmalıdır.

Sonuç olarak, ProtectedFromAccidentalDeletion özelliği, Active Directory ortamlarının yönetiminde hayati bir güvenlik katmanı sağlar. Bu özelliğin aktif olmadığı OU'ların tespiti ve yönetimi, AD yöneticilerinin temel görevlerinden biridir ve bu süreçte PowerShell cmdlet'lerinin kullanımı, etkin ve güvenli bir yönetim için vazgeçilmez bir araçtır.

İşlemlere başlamadan önce ProtectedFromAccidentalDeletion özelliğinin görünebilmesi için Active Directory Users and Computers konsolu View menüsünden Advanced Features seçeneğinin seçili olması gerekmektedir.

ProtectedFromAccidentalDeletion

Active Directory (AD) ortamında Organizational Unit (OU) nesnelerini koruma altına almak için Protect object from accidental deletion özelliğini etkinleştirmek önemli bir adımdır. Bu işlemi gerçekleştirmek için, ilgili OU üzerinde sağ tıklayarak Properties seçeneğini seçmek, açılan Properties penceresi altında Object sekmesine geçmek ve Protect object from accidental deletion seçeneğini işaretlemek gerekir.

Bir veya birkaç OU için bu işlemi grafik arayüz üzerinden yapmak kolay bir işlem olsa da, onlarca OU için bu işlemi tek tek gerçekleştirmek hem zaman hem de performans kaybına neden olacaktır. Özellikle büyük ve karmaşık AD yapılarında bu tür manuel işlemler yönetimsel verimliliği düşürebilir ve hata yapma olasılığını artırabilir. Bu durumda, PowerShell komutları kullanarak işlemleri otomatikleştirmek çok daha etkin ve hızlı bir çözüm sunar.

ProtectedFromAccidentalDeletion

Aşağıdaki komutlarla tüm OU'ların listelenmesi sağlayabilir ve tüm OU'lar için toplu işlem yapabilirsiniz.

1- Özelliği Kapalı (False) Olan OU'ları Listeleme

Get-ADOrganizationalUnit cmdlet'i, Active Directory içindeki OU'ları listelemek ve belirli özelliklerini görüntülemek için kullanılır. Bu cmdlet, ProtectedFromAccidentalDeletion gibi ek özelliklerle birlikte kullanıldığında, hangi OU'ların bu koruma özelliğine sahip olmadığını belirlemek mümkündür. Böylece, yönetim sürecinde gerekli önlemler alınarak, olası kazaların önüne geçilebilir. 

Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} | FL name, ProtectedFromAccidentalDeletion

Get-ADOrganizationalUnit -filter *:
Bu kısmı, AD içindeki tüm OU'ları sorgular. -filter * ifadesi, filtreleme yapılmadığını ve tüm OU'ların getirilmesini istediğimizi belirtir.

-Properties ProtectedFromAccidentalDeletion:
Bu parametre, sorgulanan OU'ların ProtectedFromAccidentalDeletion özelliğiyle birlikte getirilmesini sağlar. Bu özellik, OU'nun yanlışlıkla silinmesini önlemek için kullanılır.

| where {$_.ProtectedFromAccidentalDeletion -eq $false}:
Bu kısım, sorgu sonucunda getirilen OU'lar arasında ProtectedFromAccidentalDeletion özelliği kapalı olanları filtreler. $_ işareti, pipeline'dan gelen her bir OU nesnesini temsil eder. ProtectedFromAccidentalDeletion -eq $false ifadesi ise bu özelliğin false (kapalı) olduğu nesneleri seçer.

| FL name, ProtectedFromAccidentalDeletion:
"FL" (Format-List) komutu, seçilen OU'ların sadece "name" ve ProtectedFromAccidentalDeletion özelliklerini liste formatında gösterir.

ProtectedFromAccidentalDeletion

Komut çıktınısı Out-File komutu ile bir TXT dosyasına da yazdırabilirsiniz.

ProtectedFromAccidentalDeletion

Bu komutun tamamı, AD'deki tüm OU'ları sorgulayıp, ProtectedFromAccidentalDeletion özelliği kapalı olanları bulur ve bu OU'ların isimleri ile birlikte bu özelliğin durumunu listeler. Bu sayede IT sorumluları, yanlışlıkla silinmeye karşı korunmayan OU'ları tespit edebilir ve gerekli önlemleri alabilirler.

2- Özelliği Etkilenleştirme

Bu komut, Active Directory (AD) içindeki tüm Organizational Unit (OU) nesnelerini sorgulayarak, ProtectedFromAccidentalDeletion özelliği kapalı olanları tespit eder ve ardından bu özelliği etkinleştirir. 

Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true

Get-ADOrganizationalUnit -filter *:
Bu kısım, AD içindeki tüm OU'ları sorgular. -filter * ifadesi, tüm OU'ları getirir.

-Properties ProtectedFromAccidentalDeletion:
Bu parametre, sorgulanan OU'ların ProtectedFromAccidentalDeletion özelliğiyle birlikte getirilmesini sağlar. Bu özellik, OU'nun yanlışlıkla silinmesini önlemek için kullanılır.

| where {$_.ProtectedFromAccidentalDeletion -eq $false}:
Bu kısım, sorgulanan OU'lar arasında ProtectedFromAccidentalDeletion özelliği kapalı olanları filtreler. $_ işareti, pipeline'dan gelen her bir OU nesnesini temsil eder. ProtectedFromAccidentalDeletion -eq $false ifadesi, bu özelliğin false (kapalı) olduğu nesneleri seçer.

| Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true:
Bu kısım, filtrelenen OU'ların ProtectedFromAccidentalDeletion özelliğini etkinleştirir. Set-ADOrganizationalUnit cmdlet'i, var olan OU'ları güncellemek için kullanılır. -ProtectedFromAccidentalDeletion $true parametresi, bu özelliği true (açık) olarak ayarlar.

ProtectedFromAccidentalDeletion
ProtectedFromAccidentalDeletion

Sonuç olarak ilgili komut, yanlışlıkla silinmeye karşı korunmayan tüm OU'ları tespit eder ve bu özelliği etkinleştirerek, bu OU'ların yanlışlıkla silinmesini önler. Bu, AD yönetiminde önemli bir güvenlik önlemidir ve yönetim hatalarını minimize etmek için kullanılır.

Faydalı olması dileğiyle...


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar Hakkında

firatboyan.com


1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim.

2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde onlarca farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin önde gelen entegratör firmalarından olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum.

Ek olarak, 2015 yılında Network Akademi bünyesinde Microsoft Certified Trainer (MCT) ünvanı ile Sistem ve Network Uzmanlık eğitimleri vermeye başladım. Sistem ve Network Uzmanlığı alanındaki eğitmenlik serüvenime Network Akademi bünyesinde devam etmekteyim.

YORUMLAR
Bu makaleye henüz yorum yapılmadı! İlk yorum yapan sen ol.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.