8/7/2019 Active Directory Recycle Bin

1/6

Active Directory Recycle Bin (Geri Dnm Kutusu)

http://technet.microsoft.com/en-us/library/dd379542(WS.10).aspx

Active Directory ortamnda biz sistem yneticileri iin en nemli yeniliklerden biriside Active

Directory geri dnm kutusu olarak bizlerin karsna kmaktadr.Sistem yneticilerinin istei yada

isteinin dndaki kullanc hesaplarnn silinmesi ve silinen bu objelerin geri dn ile ilgili

ilemlerden bahsediyor olacaz.Var olan yapmzdan sildiimiz yada istem d sildiimiz kullanclar

artk geri dndrmek Windows Server 2008 R2 ile ok daha kolay bir hal almtr.Windows Server

2008 R2 ile karmza kan bu zellik Default yani varsaylan olarak kapal gelmektedir ki bizim bu

zellii aktif hale getirmemiz gerekmektedir. Bu zellii aktif hale getirmek ise komut satrndan

mmkndr. Daha nceki srmlerde byle bir durum ile kar karya kaldmza elimizde var olan

yedekten dnmemiz gerekecekti. Bunun iin de Restore Mode da sistemimizi amamz ve offline

moda gememiz gerekiyordu.Bu da sistemde belirli sre ile kesinti anlamna gelmekte idi. Ayn

zamanda bahsettiimiz ekilde geri dnler de yedekten sonra yaptmz btn deiikliklerde

gitmekte ve geri getirilen nesneler zerinde tekrardan ayn ilemleri yapmamz gerekmekteydi.Active

Directory Reycle Bin ile bu konuyu da am olmaktayz .Bu uygulama ise Windows Server 2008 R2 ile

karmza kmtr.imdi ise bu ilemleri nasl yapyoruz bir inceleyelim adm adm

Burada nemli bir ayrnt olarak geri dnm zellii aktifletirildikten sonra geri dn

olmamasdrAslnda byle bir zellii ayor olmannda bir dezavantajn grmyorum hele byle bir

faydas var iken

Enable-AdOptionalFeature Identity CN=Recyle Bin Feature,CN=Optional Features,CN=Directory

Service,CN=Windows NT,CN=Services,CN=Configuration,DC=demo,DC=local Scope

ForestOrConfigurationSet Target demo.local

Etkinletirdikten sonra silinen kullanclar silinse bile yeniden geri dn mmkn olacaktr.Tabii silinen

objelerin de belirli bir saklanma sresi yani yaama sresi mevcuttur.Bu sre varsaylan olarak 180 gndr.bu

sre ksaltlp uzatlabilir.

Peki silinen objeleri nasl listeleyeceim veya nasl greceim konusuna bunuda LDP.exe yardm ile

listeleyeceiz.

8/7/2019 Active Directory Recycle Bin

2/6

Balat altr-LDP.EXE komutunu altryoruz.

Karmza uygulamamz geliyor

Alan uygulamamzda Connection tab altnda Bind seeneini iaretleyerek devam ediyorum.

Karmza gelen pencereyi OK seenerek onaylyorum

8/7/2019 Active Directory Recycle Bin

3/6

Daha sonra Options tab altnda Controls seeneini seiyorum

Controls altnda Load Predefined altnda seenekler ierisinden Return deleted objects seeneini seip OK ile

devam ediyorum ilemime.

8/7/2019 Active Directory Recycle Bin

4/6

Daha sonra View tab altnda bulunan Tree seeneini seerek listeleme eklini belirliyoruz.

Burada ise listeleyeceim dizini seiyorum.

Listelenen ekilde Deleted Objects adnda bir alan bulunmakta.Burada bizim sildiimiz objelerin yer alaca yada

greceimiz alandr.u anda hibir silinen object olmadndan liste bo grnmektedir.imdi biz Active

Directory altnda oluturduumuz bir kullancy silelim ve tekrar listemizi gzden geirelim

8/7/2019 Active Directory Recycle Bin

5/6

Oluturduumuz kullanc hesabn delete diyerek sildik.imdi Deleted Objects alanmz inceleyelim

Tekrar Connection tab altnda Bind seeneini setikten sonra Deleted Objects altna silinen kullancnn

geldiini grdk.Peki imdi sra bu sildiimiz kullancy tekrar geri alalm

Get-ADObject -Filter {samAccountName -eq "yenal.tirpanci"} -IncludeDeletedObjects | Restore-AdObj

CN= yenal tirpanci olarak okuduumuz ksm bizim display name dir.Doal olarak bende komut satrmda gerekli

yere yazyorum

8/7/2019 Active Directory Recycle Bin

6/6

Ve sonu olarak kullancmz artk tekrar gelmi durumdadr.LDP.EXE de tekrar Bind seeneini iaretleyip

kontrol ettiimde ise artk kullancnn orada olmadnda grebilirsiniz