Active Directory (AD) ortamlarında, Organization Unit (OU) yapısı, kullanıcıları, grupları ve bilgisayarları organize etmek için kullanılır. Organization Unit'ler, nesneleri gruplamak ve yönetimi kolaylaştırmak amacıyla oluşturulmuştur. Active Directory yönetiminde, bu birimlerin içeriğini listelemek, sistem yöneticilerinin Network kaynaklarını etkin bir şekilde yönetmesini sağlar.
Kullanıcıları, grupları ve bilgisayarları listelemek, Network yönetimi ve güvenliği açısından oldukça önemlidir. Bu bilgiler, yöneticilerin Active Directory'deki tüm nesnelerin durumunu ve konumunu anlamasına yardımcı olur. Ayrıca, alt Organization Unit'lerin içeriğini listelemek, hiyerarşik yapıdaki tüm nesnelerin kapsamlı bir şekilde gözden geçirilmesini sağlar.
Bu birimlerin içeriğinin düzenli olarak denetlenmesi, yönetimsel görevlerin etkin bir şekilde yerine getirilmesine ve olası güvenlik açıklarının tespit edilmesine yardımcı olur. Özellikle büyük ve karmaşık Active Directory yapılarında, bu tür listeleme işlemleri, yöneticilere kapsamlı bir bakış açısı sunar ve Network'ün genel sağlığını ve güvenliğini korur.
Active Directory'de Organization Unit'lerin içeriğini listelemek, bu birimlerin içinde kaç User ve Computer nesnesi olduğunu da gösterir. Bu bilgi, Network yönetimi ve planlaması için kritik öneme sahiptir. Kullanıcı ve bilgisayar sayılarının düzenli olarak gözden geçirilmesi, kaynakların etkin bir şekilde tahsis edilmesini ve olası güvenlik açıklarının tespit edilmesini sağlar.
Ek olarak, boş Organization Unit'lerin de gözden geçirilmesi ve kullanılmayan Organization Unit'lerin gerekirse silinmesi, Network yönetiminde düzeni ve verimliliği artırır. Bu sayede, gereksiz yere yer kaplayan ve karmaşıklık yaratan Organization Unit'ler ortadan kaldırılarak, yönetimsel süreçler sadeleştirilir.
Doğru bir hiyerarşide kullanılan Organization Unit'ler, Group Policy yönetimi için de büyük önem taşır. Group Policy'lerin doğru bir şekilde uygulanabilmesi ve yönetilebilmesi için, Organization Unit yapısının düzgün bir şekilde yapılandırılması gerekir. Bu, politikaların istenilen kullanıcı ve bilgisayarlara doğru şekilde uygulanmasını ve yönetimsel esnekliği sağlar.
Sonuç olarak, Active Directory'de Organization Unit'lerin içeriğini listelemek, yönetimsel görevleri kolaylaştırır ve Active Directory yapısını daha etkin bir şekilde yönetmenizi sağlar. Bu süreç, veri güvenliği ve düzenli bir yapı sağlamak açısından kritik öneme sahiptir. Active Directory ortamlarının yönetiminde, bu tür bilgiler yöneticilere kapsamlı ve güvenli bir yapı sunar.
Bu bilgiler ışığında sizlere PowerShell Script yardımıyla Active Directory Organization Unit (OU) dizin yapısından ve Organization Unit (OU) içinde kaç tane User ve Computer Account'unun nasıl listeleneceğinden bahsediyor olacağım.
Aşağıdaki PowerShell komutu ile Active Directory dizin yapınızı ve hangi OU içinde kaç tane Kullanıcı nesnesinin olduğu bilgisini görebilirsiniz.
Get-ADOrganizationalUnit -Properties CanonicalName -Filter * | Sort-Object CanonicalName |
ForEach-Object {
[pscustomobject]@{
Name = Split-Path $_.CanonicalName -Leaf
CanonicalName = $_.CanonicalName
UserCount = @(Get-AdUser -Filter * -SearchBase $_.DistinguishedName -SearchScope OneLevel).Count
}} |
Aşağıdaki PowerShell komutu ile Active Directory dizin yapınızı ve hangi OU içinde kaç tane Kullanıcı ve bilgisayar nesnesinin olduğu bilgisini görebilirsiniz.
$results = Get-ADOrganizationalUnit -Properties CanonicalName -Filter * | Sort-Object CanonicalName |
ForEach-Object {
[pscustomobject]@{
Name = Split-Path $_.CanonicalName -Leaf
CanonicalName = $_.CanonicalName
UserCount = @(Get-AdUser -Filter * -SearchBase $_.DistinguishedName -SearchScope OneLevel).Count
}} |
Aşağıdaki PowerShell komutu ile Active Directory dizin yapınızı ve hangi OU içinde kaç tane Kullanıcı nesnesinin olduğu bilgisini C:\ dizini altında bir TXT ya da CSV'ye yazdırabilirsiniz.
$results = Get-ADOrganizationalUnit -Properties CanonicalName -Filter * | Sort-Object CanonicalName |
ForEach-Object {
[pscustomobject]@{
Name = Split-Path $_.CanonicalName -Leaf
CanonicalName = $_.CanonicalName
UserCount = @(Get-AdUser -Filter * -SearchBase $_.DistinguishedName -SearchScope OneLevel).Count
ComputerCount = @(Get-AdComputer -Filter * -SearchBase $_.DistinguishedName -SearchScope OneLevel).Count
}}
$results | Out-File C:\Export_User.txt -Encoding UTF8 |
Organization Unit içeriğini dosyaya yazdırmak, bu bilgilerin saklanmasını ve gerektiğinde kolayca erişilmesini sağlar. Bu, yöneticilerin günlük yönetimsel görevlerinde verimliliği artırır ve Active Directory yapısının düzenli bir şekilde yönetilmesine katkıda bulunacaktır.
Aşağıdaki PowerShell komutu ile Active Directory dizin yapınızı ve hangi OU içinde kaç tane Kullanıcı ve bilgisayar nesnesinin olduğu bilgisini C:\ dizini altında bir TXT ya da CSV'ye yazdırabilirsiniz.
$results = Get-ADOrganizationalUnit -Properties CanonicalName -Filter * | Sort-Object CanonicalName |
ForEach-Object {
[pscustomobject]@{
Name = Split-Path $_.CanonicalName -Leaf
CanonicalName = $_.CanonicalName
UserCount = @(Get-AdUser -Filter * -SearchBase $_.DistinguishedName -SearchScope OneLevel).Count
ComputerCount = @(Get-AdComputer -Filter * -SearchBase $_.DistinguishedName -SearchScope OneLevel).Count
}}
$results | Out-File C:\Export_User_PC.txt -Encoding UTF8 |
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.
1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim.
2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde onlarca farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin önde gelen entegratör firmalarından olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum.
Ek olarak, 2015 yılında Network Akademi bünyesinde Microsoft Certified Trainer (MCT) ünvanı ile Sistem ve Network Uzmanlık eğitimleri vermeye başladım. Sistem ve Network Uzmanlığı alanındaki eğitmenlik serüvenime Network Akademi bünyesinde devam etmekteyim.