Active Directory Recycle Bin

```

1. سلة المحذوفات في Active Directory

مقدمة

سلة المحذوفات في Active Directory (AD Recycle Bin) هي ميزة قوية تُمكن مسؤولي النظام من استعادة الكائنات المحذوفة من Active Directory بسهولة، مثل المستخدمين والمجموعات وأجهزة الكمبيوتر، دون الحاجة إلى النسخ الاحتياطي واستعادة كاملة للنطاق. قبل ظهور سلة المحذوفات، كان حذف كائن في Active Directory يعني فقدانه بشكل دائم ما لم يتم استعادته من نسخة احتياطية. هذا يمكن أن يكون مشكلة كبيرة، خاصةً في البيئات الكبيرة والمعقدة حيث يمكن أن تحدث الحوادث والأخطاء.

تهدف هذه المقالة إلى تقديم شرح مفصل لسلة المحذوفات في Active Directory، بدءًا من المفاهيم الأساسية، مرورًا بتمكينها وتكوينها، وصولًا إلى كيفية استعادة الكائنات المحذوفة، واستكشاف الأخطاء وإصلاحها.

فهم سلة المحذوفات

1. 1. 1. ما هي سلة المحذوفات؟

ببساطة، سلة المحذوفات في Active Directory هي موقع تخزين داخلي داخل قاعدة بيانات Active Directory حيث يتم الاحتفاظ بالكائنات المحذوفة لفترة زمنية محددة. بدلاً من حذف الكائن بشكل دائم، يتم نقله إلى سلة المحذوفات. هذا يسمح للمسؤولين باستعادة الكائن إذا تم حذفه عن طريق الخطأ أو إذا كان هناك حاجة إليه مرة أخرى.

1. 1. 1. كيف تعمل سلة المحذوفات؟

عند حذف كائن في Active Directory مع تمكين سلة المحذوفات، لا يتم حذف الكائن فعليًا على الفور. بدلاً من ذلك، يتم وضع علامة عليه على أنه محذوف ويتم نقله إلى حاوية خاصة داخل قاعدة البيانات تسمى "Deleted Objects" (الكائنات المحذوفة). يتم الاحتفاظ بالكائن في هذه الحاوية لفترة زمنية محددة، تُعرف باسم "فترة الاحتفاظ" (Retention Period).

1. 1. 1. الفوائد الرئيسية لسلة المحذوفات

• **الاستعادة السريعة والسهلة:** استعادة الكائنات المحذوفة أسرع وأسهل بكثير من استعادتها من نسخة احتياطية.
• **تقليل وقت التوقف:** تجنب الحاجة إلى استعادة النطاق بأكمله لـ كائن محذوف واحد.
• **تحسين إدارة الأمان:** يمكن استخدام سلة المحذوفات للتحقيق في الحوادث الأمنية وتحديد الكائنات التي تم حذفها بشكل ضار.
• **المرونة:** توفر سلة المحذوفات مرونة أكبر في إدارة Active Directory وتسمح للمسؤولين بالتراجع عن التغييرات بسهولة.
• **الحد من الأخطاء البشرية:** تقلل من تأثير الأخطاء البشرية التي قد تؤدي إلى حذف كائنات مهمة.

تمكين سلة المحذوفات

1. 1. 1. المتطلبات الأساسية

• **مستوى الوظيفة:** يجب أن يكون مستوى الوظيفة للنطاق الخاص بك Windows Server 2008 R2 أو أحدث.
• **مخطط Active Directory:** يجب أن يكون مخطط Active Directory الخاص بك محدثًا.
• **أدوات إدارة Active Directory:** يجب أن يكون لديك حق الوصول إلى أدوات إدارة Active Directory، مثل Active Directory Administrative Center أو PowerShell.

1. 1. 1. تمكين سلة المحذوفات باستخدام Active Directory Administrative Center

1. افتح Active Directory Administrative Center. 2. انقر بزر الماوس الأيمن على اسم النطاق الخاص بك في الجزء الأيسر. 3. اختر "Enable Recycle Bin". 4. ستظهر نافذة تحذير توضح أن تمكين سلة المحذوفات قد يستغرق بعض الوقت. انقر فوق "Yes" للمتابعة.

1. 1. 1. تمكين سلة المحذوفات باستخدام PowerShell

افتح PowerShell كمسؤول وقم بتشغيل الأمر التالي:

```powershell Enable-ADRecycleBin -Identity <اسم النطاق> ```

استبدل `<اسم النطاق>` باسم النطاق الخاص بك.

تكوين سلة المحذوفات

1. 1. 1. فترة الاحتفاظ

فترة الاحتفاظ تحدد المدة التي يتم فيها الاحتفاظ بالكائنات المحذوفة في سلة المحذوفات. يمكن تكوين فترة الاحتفاظ لتلبية احتياجات مؤسستك.

1. 1. 1. تكوين فترة الاحتفاظ باستخدام Active Directory Administrative Center

1. افتح Active Directory Administrative Center. 2. انقر بزر الماوس الأيمن على اسم النطاق الخاص بك في الجزء الأيسر. 3. اختر "Configure Recycle Bin". 4. في نافذة "Configure Recycle Bin"، حدد فترة الاحتفاظ المطلوبة من القائمة المنسدلة. يمكن أن تتراوح فترة الاحتفاظ من 30 يومًا إلى سنتين. 5. انقر فوق "OK" لحفظ التغييرات.

1. 1. 1. تكوين فترة الاحتفاظ باستخدام PowerShell

افتح PowerShell كمسؤول وقم بتشغيل الأمر التالي:

```powershell Set-ADRecycleBin -Identity <اسم النطاق> -RetentionPeriod <عدد الأيام> ```

استبدل `<اسم النطاق>` باسم النطاق الخاص بك و `<عدد الأيام>` بعدد الأيام التي تريد الاحتفاظ بالكائنات المحذوفة فيها.

استعادة الكائنات المحذوفة

1. 1. 1. استعادة الكائنات باستخدام Active Directory Administrative Center

1. افتح Active Directory Administrative Center. 2. انقر فوق "Deleted Objects" في الجزء الأيسر. 3. ستظهر قائمة بجميع الكائنات المحذوفة في سلة المحذوفات. 4. حدد الكائن الذي تريد استعادته. 5. انقر فوق "Restore" في الجزء الأيمن. 6. ستظهر نافذة تأكيد. انقر فوق "Yes" للمتابعة.

1. 1. 1. استعادة الكائنات باستخدام PowerShell

افتح PowerShell كمسؤول وقم بتشغيل الأمر التالي:

```powershell Restore-ADObject -Identity "<DN الكائن المحذوف>" ```

استبدل `<DN الكائن المحذوف>` بالاسم المميز (DN) للكائن المحذوف. يمكنك العثور على الاسم المميز للكائن المحذوف باستخدام الأمر `Get-ADObject -Filter 'objectClass -like "*"' -IncludeDeletedObjects`.

1. 1. 1. استعادة كائنات متعددة

يمكنك استعادة كائنات متعددة في وقت واحد باستخدام PowerShell. استخدم الأمر `Restore-ADObject` مع قائمة بأسماء DN للكائنات المحذوفة.

استكشاف الأخطاء وإصلاحها

1. 1. 1. لا تظهر سلة المحذوفات في Active Directory Administrative Center

• تأكد من أنك تستخدم إصدارًا مدعومًا من Windows Server.
• تأكد من أن مستوى الوظيفة للنطاق الخاص بك هو Windows Server 2008 R2 أو أحدث.
• تأكد من أن مخطط Active Directory الخاص بك محدث.

1. 1. 1. لا يمكن استعادة كائن محذوف

• تأكد من أن فترة الاحتفاظ لم تنته بعد.
• تأكد من أن لديك الأذونات اللازمة لاستعادة الكائن.
• تحقق من سجل الأحداث لمعرفة ما إذا كان هناك أي أخطاء تتعلق بسلة المحذوفات.

1. 1. 1. مشاكل في الأداء

• إذا كنت تواجه مشاكل في الأداء بعد تمكين سلة المحذوفات، فقد تحتاج إلى زيادة فترة الاحتفاظ أو تقليل عدد الكائنات المحذوفة.
• تأكد من أن خوادم Active Directory الخاصة بك لديها موارد كافية.

اعتبارات إضافية

• **التدقيق:** قم بتمكين التدقيق لسلة المحذوفات لتتبع من قام باستعادة الكائنات المحذوفة ومتى.
• **النسخ الاحتياطي:** لا تزال بحاجة إلى إجراء نسخ احتياطي منتظم لـ Active Directory حتى في حالة تمكين سلة المحذوفات.
• **التوثيق:** قم بتوثيق تكوين سلة المحذوفات الخاص بك، بما في ذلك فترة الاحتفاظ وأي إعدادات أخرى.

أمثلة على سيناريوهات الاستخدام

• **حذف المستخدم عن طريق الخطأ:** يمكن استعادة حساب مستخدم تم حذفه عن طريق الخطأ بسرعة وسهولة.
• **إزالة مجموعة أمان عن طريق الخطأ:** يمكن استعادة مجموعة أمان تم إزالتها عن طريق الخطأ، مما يمنع فقدان الوصول إلى الموارد.
• **اختبار التغييرات:** يمكن حذف كائن واستعادته لاختبار التغييرات في Active Directory قبل تطبيقها على بيئة الإنتاج.
• **التحقيق في الحوادث الأمنية:** يمكن استخدام سلة المحذوفات لتحديد الكائنات التي تم حذفها بشكل ضار والتحقيق في الحوادث الأمنية.

سلة المحذوفات والامتثال

يمكن أن تساعد سلة المحذوفات في تلبية متطلبات الامتثال المختلفة من خلال توفير سجل بالكائنات المحذوفة وإمكانية استعادتها. يمكن أن يكون هذا مهمًا بشكل خاص في الصناعات التي تخضع لرقابة صارمة، مثل الرعاية الصحية والمالية.

الخلاصة

سلة المحذوفات في Active Directory هي ميزة قيمة يمكن أن تساعد مسؤولي النظام على حماية بياناتهم وتقليل وقت التوقف وتحسين إدارة الأمان. من خلال تمكين سلة المحذوفات وتكوينها بشكل صحيح، يمكنك التأكد من أن لديك طبقة إضافية من الحماية ضد فقدان البيانات والأخطاء البشرية.

روابط ذات صلة

• Active Directory: نظرة عامة على Active Directory.
• Active Directory Administrative Center: واجهة إدارة Active Directory.
• PowerShell: لغة برمجة نصية قوية لإدارة Active Directory.
• مستوى الوظيفة للنطاق: فهم مستوى الوظيفة.
• مخطط Active Directory: تحديث مخطط Active Directory.
• استراتيجيات إدارة المخاطر: كيفية إدارة المخاطر المتعلقة بفقدان البيانات.
• تحليل الثغرات الأمنية: تحديد الثغرات الأمنية في Active Directory.
• إدارة الهوية والوصول: التحكم في الوصول إلى الموارد.
• التحقق بخطوتين: تعزيز أمان Active Directory.
• تحليل البيانات: استخدام البيانات لتحسين أمان Active Directory.
• تداول الخيارات الثنائية: مقدمة في تداول الخيارات الثنائية.
• استراتيجية 60 ثانية: استراتيجية تداول سريعة.
• تحليل الاتجاه: تحديد اتجاهات السوق.
• مؤشرات التداول: استخدام المؤشرات الفنية لتحديد فرص التداول.
• حجم التداول: أهمية حجم التداول في اتخاذ القرارات.

```

ابدأ التداول الآن

سجل في IQ Option (الحد الأدنى للإيداع $10) افتح حساباً في Pocket Option (الحد الأدنى للإيداع $5)

انضم إلى مجتمعنا

اشترك في قناة Telegram الخاصة بنا @strategybin للحصول على: ✓ إشارات تداول يومية ✓ تحليلات استراتيجية حصرية ✓ تنبيهات باتجاهات السوق ✓ مواد تعليمية للمبتدئين