Active Directory (AD), kurumsal ortamlarda kullanıcıların, bilgisayarların ve diğer ağ kaynaklarının merkezi olarak yönmetilmesini sağlayan temel dizin servisidir. Bu yapı içerisinde Organizational Unit(OU)’lar; kullanıcı, bilgisayar ve grup gibi nesnelerin mantıksal olarak gruplanmasını, yetkilendirme işlemlerinin düzenlenmesini ve Grup İlkeleri (GPO) aracılığıyla yönetiminin sağlanmasını mümkün kılar. OU’lar sayesinde büyük ve karmaşık domain yapıları daha yönetilebilir ve hiyerarşik bir hale gelir.
Zaman içersinde organizasyonel değişiklikler, departmanların kapatılması veya test amaçlı oluşturulan yapıların kaldırılması gibi nedenlerle bazı OU’ların silinmesi gerekebilir. Ancak Active Directory’de bir Organizational Unit, varsayılan ayarlar ile doğrudan silinebilir bir nesne değildir. Bunun temel sebebi, OU’ların kazara silinmesini engellemek amacıyla etkinleştirilen “Protect object from accidential deletion” güvenlik mekanizmasıdır.
Bu koruma, OU içerisinde bulunan kullanıcı hesaplarının, bilgisayarların ve bağlı Grup ilkelerinin yanlışlıkla silinmesini önlemeyi amaçlar. Dolayısıyla bir OU’yu silmeden önce bu korumanın bilinçli olarak kaldırılması gerekir.
Öncelikle, kazara silme koruması kaldırılmadan OU silme işlemi gerçekleştirilmeye çalışılacak ve bu işlem sonucunda alınan hatayı inceleyelim.
Bu hata mesajı, işlemi gerçekleştiren kullanıcının yeterli yetkiye sahip olmadığını ya da ilgili objenin kazara silinmeye karşı korumalı olduğunu belirtmektedir. İlk ihtimal bu senaryoda pek olası değildir; çünkü silme işlemi domain üzerinde Administrator yetkilerine sahip bir kullanıcı ile gerçekleştirilmiştir.
Ancak bir OU üzerinde Delegation of Control yöntemiyle yönetici olarak atanmışsanız ve yetkinizin bulunmadığı farklı bir OU üzerinde işlem yapmaya çalışıyorsanız, aynı hata mesajı ile karşılaşmanız mümkündür.
Bir OU’yu silebilmek için öncelikle Active Directory Users and Computers (ADUC) konsolu açılır. Ardından üst menüden View seçeneğine tıklanır ve Advanced Features seçeneği işaretlenir.
Ardından silinmesi planlanan OU’ya sağ tıklanarak Properties menüsüne girilir.
Object sekmesi altında yer alan “Protect object from accidental deletion” seçeneğinin işareti kaldırıldıktan sonra, ilgili OU silme işlemine uygun hâle gelir ve silme işlemi gerçekleştirilebilir.
Daha fazla Windows içeriği için takipte kalın…
Leave a Reply