Active Directory Recycle Bin (Geri Dönüşüm Kutusu)

http://technet.microsoft.com/en-us/library/dd379542(WS.10).aspx

Active Directory ortamında biz sistem yöneticileri için en önemli yeniliklerden biriside Active
Directory geri dönüşüm kutusu olarak bizlerin karşısına çıkmaktadır.Sistem yöneticilerinin isteği yada
isteğinin dışındaki kullanıcı hesaplarının silinmesi ve silinen bu objelerin geri dönüşü ile ilgili
işlemlerden bahsediyor olacağız.Var olan yapımızdan sildiğimiz yada istem dışı sildiğimiz kullanıcıları
artık geri döndürmek Windows Server 2008 R2 ile çok daha kolay bir hal almıştır.Windows Server
2008 R2 ile karşımıza çıkan bu özellik Default yani varsayılan olarak kapalı gelmektedir ki bizim bu
özelliği aktif hale getirmemiz gerekmektedir. Bu özelliği aktif hale getirmek ise komut satırından
mümkündür. Daha önceki sürümlerde böyle bir durum ile karşı karşıya kaldığımıza elimizde var olan
yedekten dönmemiz gerekecekti. Bunun için de Restore Mode da sistemimizi açmamız ve offline
moda geçmemiz gerekiyordu.Bu da sistemde belirli süre ile kesinti anlamına gelmekte idi. Aynı
zamanda bahsettiğimiz şekilde geri dönüşler de yedekten sonra yaptığımız bütün değişikliklerde
gitmekte ve geri getirilen nesneler üzerinde tekrardan aynı işlemleri yapmamız gerekmekteydi.Active
Directory Reycle Bin ile bu konuyu da aşmış olmaktayız .Bu uygulama ise Windows Server 2008 R2 ile
karşımıza çıkmıştır.Şimdi ise bu işlemleri nasıl yapıyoruz bir inceleyelim adım adım…

Burada önemli bir ayrıntı olarak geri dönüşüm özelliği aktifleştirildikten sonra geri dönüşü
olmamasıdır…Aslında böyle bir özelliği açıyor olmanında bir dezavantajını görmüyorum hele böyle bir
faydası var iken 

Enable-AdOptionalFeature –Identity ‘CN=Recyle Bin Feature,CN=Optional Features,CN=Directory

Service,CN=Windows NT,CN=Services,CN=Configuration,DC=demo,DC=local’ –Scope
ForestOrConfigurationSet –Target ‘demo.local’

Etkinleştirdikten sonra silinen kullanıcılar silinse bile yeniden geri dönüşü mümkün olacaktır.Tabii silinen
objelerin de belirli bir saklanma süresi yani yaşama süresi mevcuttur.Bu süre varsayılan olarak 180 gündür.bu
süre kısaltılıp uzatılabilir.

Peki silinen objeleri nasıl listeleyeceğim veya nasıl göreceğim konusuna bunuda LDP.exe yardımı ile
listeleyeceğiz.
Başlat – Çalıştır-LDP.EXE komutunu çalıştırıyoruz.

Karşımıza uygulamamız geliyor…

Açılan uygulamamızda Connection tabı altında Bind seçeneğini işaretleyerek devam ediyorum.

Karşımıza gelen pencereyi OK seçenerek onaylıyorum…

Daha sonra Options tabı altında Controls seçeneğini seçiyorum…

Controls altında Load Predefined altında seçenekler içerisinden Return deleted objects seçeneğini seçip OK ile
devam ediyorum işlemime.
Daha sonra View tabı altında bulunan Tree seçeneğini seçerek listeleme şeklini belirliyoruz.

Burada ise listeleyeceğim dizini seçiyorum.

Listelenen şekilde Deleted Objects adında bir alan bulunmakta.Burada bizim sildiğimiz objelerin yer alacağı yada
göreceğimiz alandır.Şu anda hiçbir silinen object olmadığından liste boş görünmektedir.Şimdi biz Active
Directory altında oluşturduğumuz bir kullanıcıyı silelim ve tekrar listemizi gözden geçirelim…
Oluşturduğumuz kullanıcı hesabını delete diyerek sildik.Şimdi Deleted Objects alanımızı inceleyelim…

Tekrar Connection tabı altında Bind seçeneğini seçtikten sonra Deleted Objects altına silinen kullanıcının
geldiğini gördük.Peki şimdi sıra bu sildiğimiz kullanıcıyı tekrar geri alalım…

Get-ADObject -Filter {samAccountName -eq "yenal.tirpanci"} -IncludeDeletedObjects | Restore-AdObj

CN= yenal tirpanci olarak okuduğumuz kısım bizim display name dir.Doğal olarak bende komut satırımda gerekli
yere yazıyorum…
Ve sonuç olarak kullanıcımız artık tekrar gelmiş durumdadır.LDP.EXE de tekrar Bind seçeneğini işaretleyip
kontrol ettiğimde ise artık kullanıcının orada olmadığınıda görebilirsiniz…