Post

Active Directory Recycle Bin Activated

Posted Updated
By
1 min read

Active Directory' de Nesne silindiğinde geri dönüşüm için default süre 180 gün(6 aydır) bu şekilde 180 gün sonunda Garbage Collection(çöp toplama işlemi) sayesinde objeler otomatik olarak silinir.

*Windows Server 2000 ve Windows Server 2003 = 60 Gün

*Windows Server 2003 Sp1 ve sonrası = 180 Gün

180 günlük süre tombstoneLifetime attribute değeri değiştirilebilir.

  • "tombstoneLifetime" özelliği,  silinen bir nesnenin Active Directory'den kalıcı olarak kaldırılmasından önceki gün sayısını tanımlar.
  • "msDS-DeletedObjectLifetime" ise varsayılan olarak değeri, tombstoneLifetime özniteliğini(attribute) değeri ile aynıdır. (180 gün)
1:ADSI Edit Konsoluna erişin.
2: “Configuration” bölümüne bağlanın.
3: “CN=Configuration,DC=www,DC=domain,DC=com” → “CN=”Services”e gidin ve “CN=Windows NT”yi genişletin.
4: “CN=Directory Service” üzerine sağ tıklayın ve içerik menüsünden “Properties” seçeneğine tıklayın.
5: "Özellikler" iletişim kutusunda "msDS-deletedObjectLifetime" özelliğini arayın. Gün cinsinden varsayılan yaşam döngüsünü gösterir. bu kısımdan değiştirin

Active Directory Recycle Bin özelliğini aktif edilmesi durumunda tekrar Disable (Pasif) edilemez!!!

If the Active Directory Recycle Bin feature is activated, it cannot be (Disabled) again.

Silinen OU' lar içinde Recycle Bin özelliğini sorunsuz olarak çalışmaktadır.

Recycle Bin özelliğini aktif hale getirmeden önce silinmiş AD objeleriniz varsa, bu objeler Recycle Bin ile geri getirilemezler.

A) Active Directory Administrative Center ( ADAC ) konsolunu açıyoruz - We open the Active Directory Administrative Center (ADAC) console

AD Domain Name (Guler.com) üzerine gelip sağ tuş Enable Recycle Bin diyerek bu özelliği aktif edebiliriz. Active Directory Recycle Bin özelliğini aktif edilmesi durumunda tekrar Disable (Pasif) edemeyeceğiz.

We can activate this feature by hovering over AD Domain Name (Guler.com) and right-clicking Enable Recycle Bin.

If the Active Directory Recycle Bin feature is activated, we will not be able to Disable it again. IMPORTANT!!

Ben daha önceden aktif ettiğim için burada pasif olarak görünmekte- It appears as passive because I activated it before.

AD Administrative Center (ADAC) konsolunda bulunan Deleted Objects klasörüne tıklıyoruz.

Click on the Deleted Objects folder in the AD Administrative Center (ADAC) console.

Restore: Bu seçenek silinen kullanıcıyı silindiği OU içine direkt olarak geri getirecektir.
Restore to: Bu seçenek ise silinen kullanıcıları belirleyeceğiniz Organizational Unit (OU) içine geri getirecektir.

Restore: This option will directly restore the deleted user to the OU from which they were deleted.
Restore to: This option will bring the deleted users back into the Organizational Unit (OU) you specify.

Saygılarımla. – Best regards.

Active Directory
This post is licensed under CC BY 4.0 by the author.