Delegation AD RecyleBin

Delegation AD RecyleBin yazımızda HelpDesk kullanıcılarına Recylebin üzerinde yetki tanımlaması nasıl yapılmaktadır göstermiş olacağız. Bunun için ilk olarak HelpDesk grubu oluşturulur. Bu gruba istenilen OU üzerinde delegasyon yapılmaktadır.

Delegasyonda write ve create child item yetkisi verilecektir. Bunu GUI üzerindende yapabilirsiniz yada komutla tamamlayabilirsiniz. Örnekte helpdesk kullanıcısına Workstation Ou ‘su üzerinde yetkilendirme yaptık.

dsacls "ou=Workstation,dc=koray,dc=intra" /I:T /g "Helpdesk:WPCC"

Daha sonrasında sıra geldi Deleted Objects üzerinde yetki tanımlamasına. Bunun için yine komut satırında Deleted Object üzerinde Helpdesk grubuna List Content ve Read Permission verilmektedir.

dsacls "CN=Deleted Objects,DC=koray,DC=intra" /takeownership
dsacls "CN=Deleted objects,DC=koray,DC=intra" /g "Helpdesk:LCRP"

En son olarak Root üzerinde Reanimate Tombstones yetkisi verilmelidir.

Reanimate Tombstones deleted olmuş objenin ve attributeların okumasını sağlamaktadır.

dsacls "DC=koray,DC=intra" /g "Helpdesk:ca;Reanimate Tombstones"

Yetkiler verilden sonra Helpdesk kullanıcıları Administrative Center üzerinde deleted objelerden , obje kurtarabilmektedir. Bu sayade Delegation AD RecyleBin yapmış olmaktayız. Diğer yazılarımızı aşağıdaki kategorilerden takip edebilirsiniz.