Hur man skyddar Active Directory -objekt mot borttagning

Vid många tillfällen har vi befunnit oss inför ett problem som är vanligt och som av misstag raderas ett objekt från aktiv katalog i Windows Server 2012 eller 2016.

Ett riktigt fall hände i ett viktigt företag där ett projekt genomfördes, inom en av organisationsenheterna hade det ett team med ett generiskt namn och operatören fann inget konstigt att bara högerklicka och välja alternativet Radera. Hittills var allt normalt om det inte var för att de efter 10 minuter ringde från centralen och indikerade att en av datorerna som var i produktion och som körde viktig programvara hade förlorat anslutningen och kunde inte logga in, Anledningen? Objektet hade raderatseller. Säkerhet inom Windows -servern är avgörande och du måste veta hur du hanterar den.

Detta är vanligt eftersom vi är benägna att av misstag tryck på radera eller ta bort på alla objektanropsanvändare, skrivare eller dator och detta kan ha en mycket stark inverkan på företagets produktivitet. Det kan också vara konsekvensen av att ha delegerat ett för tidigt ansvar över en annan administratör.

I detta tillfälle kommer vi att analysera hur vi kan skydda objekten i den aktiva katalogen i Windows Server 2016 före oavsiktlig radering. Som råd för att förhindra att någon tar bort innehåll är det viktigt att vi har domänen hanterad av grupper och att de delade mapparna har olika behörigheter.

Dela WServer -mappar

1. Skydda Active Directory genom att hantera användare och datorer

Steg 1
Det finns två sätt att öppna verktyget Active Directory -användare och datorer.

  • Från kommando Springa vi anger kommandot dsa.msc och klicka Stiga på.
  • Från Server Manager går vi till menyn Verktyg och där väljer vi alternativet Active Directory -användare och datorer.

Steg 2
När fönstret Active Directory -användare och datorer visas måste vi gå till menyn Kolla på och välj där alternativet Avancerade funktioner.

Med detta har vi aktiverat en bredare utbud för att konfigurera användare i aktiv katalog.

2. Skydda ett objekt från borttagning från skapandet


Vi kan skydda alla föremål, användare, team, etc, från det ögonblick vi skapar det i den aktiva katalogen.

Steg 1
I det här exemplet skapar vi en användare som heter Utgåva och vi kan dubbelklicka på den eller högerklicka och välja alternativet Egenskaper. När egenskaperna är öppna ser vi fliken Objekt, vi väljer det och vi kommer att se följande.

Steg 2
Som vi ser rutan "Skydda objektet mot oavsiktlig radering”Är avmarkerat, vi väljer det för att skydda objektet och klickar på alternativet Tillämpa och senare Att acceptera.

Steg 3
Nu när du försöker ta bort användaren av den aktiva katalogen ser vi följande meddelande.

På detta sätt har vi skyddad för att raderas av misstag eller avsiktligt.

3. Skydda ett objekt från borttagning som redan har skapats


Steg 1
Som vi såg tidigare väljer vi det objekt som ska skyddas och högerklickar på det och väljer Egenskaper (redigera) eller dubbelklicka på den. I det här fallet väljer vi ett redan skapat team som heter PC_Solvetic.

När vi väl är öppna går vi till fliken Objekt och vi kommer att markera rutan "Skydda mot oavsiktlig radering”. Vi trycker på Tillämpa och därefter Att acceptera för att spara ändringarna.

På så sätt skyddar vi a objekt som redan är skapat i den aktiva katalogen.

4. Ta bort oavsiktlig radering


För att kunna ta bort en fil som är skyddad mot borttagning, gå bara tillbaka till fliken Objekt och avmarkera rutan "Skydda mot oavsiktlig radering”.

NoteraOm vi ​​vill att ingen annan än administratörer ska kunna skydda eller eliminera ett objekt mot radering måste vi gå till menyn igen Kolla på och avmarkera alternativet Avancerade funktioner.

Steg 1
Om vi ​​anger objektet kan vi se att fliken Objekt är inte tillgänglig och på så sätt kommer du inte att kunna markera eller avmarkera rutan.

Med denna enkla metod ser vi hur kan vi skydda alla objekt i katalogen mot oavsiktlig radering och därmed undvika olägenheter som avsevärt kan påverka organisationsstrukturen. Det är viktigt att vidta dessa försiktighetsåtgärder så att ingen användare utan samtycke kan få företagets material att försvinna med eller utan avsikt.

Om du vill veta mer om hanteringen av Active Directory, råder vi dig att ta en titt på denna kompletta manual för att förstå vad Active Directory är och vad vi kan hitta i den hantera våra team med Windows Server 2016.

Active Directory -guide

wave wave wave wave wave