1) DC Üzerinde Bir Kullanıcının Oda Numarasının Belirlenmesi
![](https://www.siberportal.org/wp-content/uploads/2020/12/pentist.jpg")
Öncelikle, DC üzerinde, Active Directory Users and Computers konsolu açılır.
İşlemleri gerçekleştirmeden önce, Active Directory Users and Computers konsolunda gelişmiş görünüm ayarlarına geçilir.
Daha önceki uygulamalarda oluşturulan Rasim Hakbilen kullanıcısının özellikleri açılır.
Bu kullanıcının oda numarasına bir değer atanır.
Uygulama için oda numarası 300 olarak ayarlanır.
Yapılan işlem kaydedilir.
2) Gerçekleştirilen İşlemin RODC Üzerinde Kontrolü
RODC üzerinde Rasim Hakbilen kullanıcısının oda numarasının görülebildiği incelenecektir. Bu amaçla RODC üzerinde Active Directory Users and Computers konsolu, DC üzerinde gerçekleştirildiği gibi, açılır ve gelişmiş görünüm ayarlarına geçilir.
Kullanıcı özellikleri incelendiğinde kullanıcının oda numarasının RODC üzerine kopyalandığı görülmektedir.
3) DC Üzerinde Oda Numarası Değerinin Replikasyonunun Engellenmesi
Öncelikle, DC üzerinde, Başlat üzerine tıklayarak “ADSI Edit” yazılmalı ve ADSI Edit uygulaması çalıştırılmalıdır. İlgili adıma ait ekran görüntüsü aşağıda verilmiştir.
Daha sonra ADSI Edit uygulaması üzerinde Action > Connect to… seçeneğine tıklanmalıdır.
Bu adımdan sonra kullanıcı karşısına aşağıdaki ekran gelecektir. Bu ekranda Şema Bölümü seçilir.
Bu seçim yapılıp bağlantı sağlandıktan sonra aşağıdaki ekrandan örnek olarak oda numarası (roomNumber) seçilir ve sağ tıklanarak özellikleri açılır.
Tam yetki verildikten sonra (Administrator kullanıcısı varsayılan olarak, Schema Admins grubunda olduğu için herhangi bir işlem yapmaya gerek yoktur), nesne özellikleri incelenir. Oda numarası özelliği için searchFlags değişkeninin ilk halinin 0 olduğu görülmektedir.
Bu değer 640 olarak değiştirilir.
Yukarıda searchFlags özelliğine decimal(onluk sistem) olarak 640 değeri atandığı zaman aslında searchFlags’in 7. ve 10. bitleri 1 yapılmış olur. Bu değerler sonucunda nesnelere ait searchFlag özelliği RODC sunucular arasında replike olmayacak şekilde değiştirilmiş olur. Son durumda searchFlag özelliğinin görünümü aşağıdaki gibi olacaktır.
4) RODC Üzerinde Oda Numarası Değerinin İncelenmesi
RODC üzerinde Rasim Hakbilen kullanıcısının oda numarasının görüntülemediği incelenecektir. Bu amaçla RODC üzerinde Active Directory Users and Computers konsolu, DC üzerinde gerçekleştirildiği gibi, açılır ve gelişmiş görünüm ayarlarına geçilir.
Kullanıcı özellikleri incelendiğinde kullanıcının oda numarasının RODC üzerine kopyalanmadığı görülmektedir.
Ek Bilgi: ShemaFlagEx
DC üzerinde bazı özelliklerin replikasyonu engellenemeyebilir. Sokak adını özelliğini buna örnek olarak gösterebiliriz. Bu özelliklerin bir kısmı LDP aracı kullanılarak replikasyonun engellenmesi sağlanabilir. Bu amaçla, DC üzerinde ADSI Edit açılıp, Şema Bölümü açıldıktan sonra, aşağıdaki ekrandan örnek olarak sokak adı (Street-Adress) seçilir ve sağ tıklanarak özellikleri açılır.
Tam yetki verildikten sonra(Administrator kullanıcısı varsayılan olarak, Schema Admins grubunda olduğu için herhangi bir işlem yapmaya gerek yoktur), nesne özellikleri incelenir. Sokak adı özelliği için searchFlags değişkeninin ilk halinin 0 olduğu görülmektedir. (SchemaFlagEx özelliğinin “1” olarak ayarlandığı görülmektedir.)
Bu değer 640 olarak değiştirilir.
Değişiklik onaylanır.
Ancak bir hata mesajı ile karşılaşılmaktadır. Şemanın değiştirilmesinin izin verilmediği görülmektedir.
Bu hata alınması durumunda LDP aracı kullanılarak searchFlags değeri değiştirilebilir. Ayrıntılı bilgi için bakınız:
http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/bedff39c-2480-49a6-b148-0e8af1960c67
