Active Directory grupları, AD ortamınızdaki güvenlik izinlerinin ve yetkilendirmelerin işlenmesinde çok önemli bir rol oynar. Kullanıcı ekleme veya silme gibi yetkisiz grup değişiklikleri, yetkilendirilmemiş kullanıcılara erişim sağlayarak veya kullanıcıların kritik belgelere erişimini iptal ederek hassas kaynakların güvenliğini tehlikeye atabilir. Bu tür kazalarla mücadele etmek için, gruplarda yapılan tüm değişiklikleri izleyen bir araç kullanışlı olacaktır. Ancak Microsoft araçlarını veya PowerShell'i kullanarak her değişikliği izlemek neredeyse imkansızdır.
Microsoft'un PowerShell ve Ntdsutil araçları, yöneticilere silinen grupları geri yükleme olanağı sağlar ancak AD gruplarının geçirdiği tüm grup üyeliği değişikliklerini takip etmek için herhangi bir yol sunmaz. Bu, bu değişiklikler üzerinde tam kontrolü sağlamak isteyen yöneticiler için caydırıcı işlevi görür. Ancak, yöneticilerin endişelenmesine gerek yok çünkü yerel araçların tüm bu sınırlamalarının üstesinden gelmek için RecoveryManager Plus'ı dağıtabilirler. Yerel araçların RecoveryManager Plus karşısında nasıl sıralandığını görmek için bu grafiğe göz atın.
Özellikler | PowerShell | Ntdsutil | RecoveryManager Plus | |
---|---|---|---|---|
Silinen grupları geri dönüştür (Silinen bir kullanıcı nesnesini geri dönüşüm kutusundan geri yükleyin.) |
||||
Güvenlik izinlerini geri yükle (Güvenlik gruplarına sağlanan güvenlik izinlerini ve yetkilendirmelerini geri yükleyin.) |
||||
Kullanıcı arabirimi (Komut dosyasına gerek yoktur.) |
||||
Yedekleme zamanlayıcısı (Yedekleme işlemini otomatikleştirmek için.) |
||||
Yedekleme sürümü yönetimi (Gruplarda ve üyeliklerinde yapılan her bir değişikliği ayrı sürümler olarak yedekleyin.) |
||||
Öznitelik düzeyinde geri yükleme (Bireysel öznitelikleri önceki sürümlerinden herhangi birine geri yükleyin.) |
||||
Grup üyeliği geçmişi (Gruba eklenen ve gruptan kaldırılan kullanıcıların geçmişi.) |
||||
Yeniden başlatma gerektirmeyen geri yükleme (DC'lerinizi yeniden başlatmadan grupları yedekten geri yükleyin.) |
Yukarıdaki grafikte de görebileceğiniz gibi, PowerShell ve Ntdsutil yöneticilerin silinen AD kullanıcı nesnelerini geri yüklemesine izin verirken, kullanımı çok kolay değildir ve ayrıca her bir nesnenin geçirdiği birden fazla değişikliği yönetmeye yardımcı olacak herhangi bir ek özellik sağlamaz. Diğer yandan RecoveryManager Plus, AD'nizi her zaman güvende tutmak için etkili bir alternatif sunar. Yedeklemeleri zamanlama, aynı kullanıcı nesnelerinin birden fazla sürümünü saklama seçenekleri ve ayrıntılı geri yükleme özellikleriyle RecoveryManager Plus, kullanıcı yedeklemelerini ve geri yüklemelerini işlemek için en iyi çözümü sunar.