Active Directory (AD) ortamlarında, Organizational Unit (OU) yapısı, nesneleri düzenlemek ve yönetmek için kritik bir bileşendir. OU'lar, kullanıcı hesapları, gruplar, bilgisayarlar ve diğer nesneleri bir araya getirerek yönetimi kolaylaştırır. OU'ların bir özelliği olan ProtectedFromAccidentalDeletion ise, bu nesnelerin yanlışlıkla silinmesini önlemek amacıyla tasarlanmıştır. Bu özellik, özellikle büyük ve karmaşık Active Directory yapılarında, yönetim hatalarının ve veri kaybının önüne geçmek için son derece önemlidir.
Bir OU'nun ProtectedFromAccidentalDeletion özelliği aktif olduğunda, bu OU'yu silmek isteyen bir yönetici, ek onaylara ihtiyaç duyar. Bu, kazara yapılabilecek hataları azaltır ve Active Directory ortamının güvenliğini artırır. Ancak, bazı durumlarda bu özellik devre dışı bırakılabilir. Örneğin, belirli bir yapılandırma değişikliği yapılırken veya geçici bir yönetim işlemi gerçekleştirilirken, bu koruma özelliği kapatılabilir.
Korumadan çıkarılan OU'lar, yönetimsel esneklik sağlasa da, dikkatli yönetilmesi gereken nesnelerdir. Yönetici hataları veya kötü niyetli işlemler sonucunda bu OU'ların ve içeriklerinin silinmesi, ciddi veri kaybına ve iş süreçlerinin aksamasına yol açabilir. Bu nedenle, ProtectedFromAccidentalDeletion özelliği kapalı olan OU'lar düzenli olarak gözden geçirilmeli ve gerektiğinde yeniden korunma altına alınmalıdır.
IT yöneticileri, bu tür yönetimsel görevleri gerçekleştirirken, PowerShell cmdlet'lerini etkin bir şekilde kullanarak, OU'ların durumlarını hızlıca analiz edebilir ve gerekli yönetimsel işlemleri uygulayabilirler. ProtectedFromAccidentalDeletion özelliğinin durumu, bu bağlamda, Active Directory güvenliği ve bütünlüğü açısından kritik bir rol oynar. Bu özellik üzerinde yapılan herhangi bir değişiklik, dikkatlice planlanmalı ve uygulanmalıdır.
Sonuç olarak, ProtectedFromAccidentalDeletion özelliği, Active Directory ortamlarının yönetiminde hayati bir güvenlik katmanı sağlar. Bu özelliğin aktif olmadığı OU'ların tespiti ve yönetimi, AD yöneticilerinin temel görevlerinden biridir ve bu süreçte PowerShell cmdlet'lerinin kullanımı, etkin ve güvenli bir yönetim için vazgeçilmez bir araçtır.
İşlemlere başlamadan önce ProtectedFromAccidentalDeletion özelliğinin görünebilmesi için Active Directory Users and Computers konsolu View menüsünden Advanced Features seçeneğinin seçili olması gerekmektedir.
Active Directory (AD) ortamında Organizational Unit (OU) nesnelerini koruma altına almak için Protect object from accidental deletion özelliğini etkinleştirmek önemli bir adımdır. Bu işlemi gerçekleştirmek için, ilgili OU üzerinde sağ tıklayarak Properties seçeneğini seçmek, açılan Properties penceresi altında Object sekmesine geçmek ve Protect object from accidental deletion seçeneğini işaretlemek gerekir.
Bir veya birkaç OU için bu işlemi grafik arayüz üzerinden yapmak kolay bir işlem olsa da, onlarca OU için bu işlemi tek tek gerçekleştirmek hem zaman hem de performans kaybına neden olacaktır. Özellikle büyük ve karmaşık AD yapılarında bu tür manuel işlemler yönetimsel verimliliği düşürebilir ve hata yapma olasılığını artırabilir. Bu durumda, PowerShell komutları kullanarak işlemleri otomatikleştirmek çok daha etkin ve hızlı bir çözüm sunar.
Aşağıdaki komutlarla tüm OU'ların listelenmesi sağlayabilir ve tüm OU'lar için toplu işlem yapabilirsiniz.
1- Özelliği Kapalı (False) Olan OU'ları Listeleme
Get-ADOrganizationalUnit cmdlet'i, Active Directory içindeki OU'ları listelemek ve belirli özelliklerini görüntülemek için kullanılır. Bu cmdlet, ProtectedFromAccidentalDeletion gibi ek özelliklerle birlikte kullanıldığında, hangi OU'ların bu koruma özelliğine sahip olmadığını belirlemek mümkündür. Böylece, yönetim sürecinde gerekli önlemler alınarak, olası kazaların önüne geçilebilir.
Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} | FL name, ProtectedFromAccidentalDeletion |
• Get-ADOrganizationalUnit -filter *:
Bu kısmı, AD içindeki tüm OU'ları sorgular. -filter * ifadesi, filtreleme yapılmadığını ve tüm OU'ların getirilmesini istediğimizi belirtir.
• -Properties ProtectedFromAccidentalDeletion:
Bu parametre, sorgulanan OU'ların ProtectedFromAccidentalDeletion özelliğiyle birlikte getirilmesini sağlar. Bu özellik, OU'nun yanlışlıkla silinmesini önlemek için kullanılır.
• | where {$_.ProtectedFromAccidentalDeletion -eq $false}:
Bu kısım, sorgu sonucunda getirilen OU'lar arasında ProtectedFromAccidentalDeletion özelliği kapalı olanları filtreler. $_ işareti, pipeline'dan gelen her bir OU nesnesini temsil eder. ProtectedFromAccidentalDeletion -eq $false ifadesi ise bu özelliğin false (kapalı) olduğu nesneleri seçer.
• | FL name, ProtectedFromAccidentalDeletion:
"FL" (Format-List) komutu, seçilen OU'ların sadece "name" ve ProtectedFromAccidentalDeletion özelliklerini liste formatında gösterir.
Komut çıktınısı Out-File komutu ile bir TXT dosyasına da yazdırabilirsiniz.
Bu komutun tamamı, AD'deki tüm OU'ları sorgulayıp, ProtectedFromAccidentalDeletion özelliği kapalı olanları bulur ve bu OU'ların isimleri ile birlikte bu özelliğin durumunu listeler. Bu sayede IT sorumluları, yanlışlıkla silinmeye karşı korunmayan OU'ları tespit edebilir ve gerekli önlemleri alabilirler.
2- Özelliği Etkilenleştirme
Bu komut, Active Directory (AD) içindeki tüm Organizational Unit (OU) nesnelerini sorgulayarak, ProtectedFromAccidentalDeletion özelliği kapalı olanları tespit eder ve ardından bu özelliği etkinleştirir.
Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true |
• Get-ADOrganizationalUnit -filter *:
Bu kısım, AD içindeki tüm OU'ları sorgular. -filter * ifadesi, tüm OU'ları getirir.
• -Properties ProtectedFromAccidentalDeletion:
Bu parametre, sorgulanan OU'ların ProtectedFromAccidentalDeletion özelliğiyle birlikte getirilmesini sağlar. Bu özellik, OU'nun yanlışlıkla silinmesini önlemek için kullanılır.
• | where {$_.ProtectedFromAccidentalDeletion -eq $false}:
Bu kısım, sorgulanan OU'lar arasında ProtectedFromAccidentalDeletion özelliği kapalı olanları filtreler. $_ işareti, pipeline'dan gelen her bir OU nesnesini temsil eder. ProtectedFromAccidentalDeletion -eq $false ifadesi, bu özelliğin false (kapalı) olduğu nesneleri seçer.
• | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true:
Bu kısım, filtrelenen OU'ların ProtectedFromAccidentalDeletion özelliğini etkinleştirir. Set-ADOrganizationalUnit cmdlet'i, var olan OU'ları güncellemek için kullanılır. -ProtectedFromAccidentalDeletion $true parametresi, bu özelliği true (açık) olarak ayarlar.
Sonuç olarak ilgili komut, yanlışlıkla silinmeye karşı korunmayan tüm OU'ları tespit eder ve bu özelliği etkinleştirerek, bu OU'ların yanlışlıkla silinmesini önler. Bu, AD yönetiminde önemli bir güvenlik önlemidir ve yönetim hatalarını minimize etmek için kullanılır.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.