Merhaba, Yönettiğimiz Active Directory yapısında Security veya Distribution Gruplar kullanarak gerek kaynaklara erişim gerekse iletişim (E-mail )noktasında kolaylıklar sağlarız. Yapımızın büyük olduğunu düşünürsek yönetimimizde olan Active Directory grup sayısının da bir hayli fazla olduğunu söyleyebiliriz. Bugünkü konumuz kaza sonucu silinen AD grup üyelerini listelemeniz gerekti veya Kritik bir grubunuz olduğunu düşünelim Örneğin Finans Ortak alanına yazma yetkisi olan ve bu gruba bir kullanıcının önceden üye olup olmadığını kontrol etmeniz gerekti. İşte bu gibi durumlarda işimize yarayacak kısa bir ipucu bilgi aktarıyor olacağım.
Active Directory yapımdaki Grup hiyerarşisi aşağıdaki gibi.
Örneğimize konu olacak bir grup belirliyor ve mevcut üyelerini Members tabından listeliyorum.
Mevcutta grubun 2 üyesi gözükmekte. Siz bunu kendi production
ortamınızda 100 veya daha fazla grup üyesi gibi düşünebilirsiniz.
Active Directory üzerinde
CMD’yi Run as Admin yöntemi ile
çalıştıralım.
İlgili komutumuz aşağıdaki gibi olmalıdır. Grup ismi ve devamında Grubun AD üzerinde bulunduğu dizinin tam pathi. Grup özelliklerinde Object tabından da bu bilgiye ulaşabilirsiniz.
repadmin /showmeta
"CN=HR_Read,OU=Groups,DC=istiklal,DC=local"
Version tabında gördüğünüz
2 ve 1 sayısının anlamı şudur.
Ver =2 olanlar gruba önceden üyeymiş fakat artık değil. 1 olanlar hali hazırda güncel olarak gruba
üye olanlar. Üstteki ekran resminde göreceğiniz üzere grubumuzun 2 üyesi
vardı. 2 üyenin isimlerinin karşısındaki
ver satırı 1 yansıtmaktadır.
Kaza sonucu veya farklı bir nedenle gruplardaki üyelerin
silinmesi durumunda önce tarih olarak en yakın zamanda veya o gün silinen
üyeleri repadmin /showmeta komutuyla
tespit edebilir daha sonrasında
Authorative restore yöntemi ile geri getirebilirsiniz.
