Sådan beskyttes Active Directory -objekt mod sletning

Ved mange lejligheder har vi stået over for et problem, der er almindeligt og er utilsigtet sletning af et objekt fra aktivt bibliotek i Windows Server 2012 eller 2016.

En reel sag skete i en vigtig virksomhed, hvor et projekt blev udført, inden for en af ​​de organisatoriske enheder havde det et team med et generisk navn, og operatøren fandt ikke noget underligt at bare højreklikke og vælge indstillingen Slet. Hidtil var alt normalt, hvis det ikke var fordi de efter 10 minutter ringede fra den centrale enhed, hvilket angav, at en af ​​de computere, der var i produktion og kørte vigtig software, havde mistet forbindelsen og kunne ikke logge ind, Årsagen? Objektet var blevet sletteteller. Sikkerhed på Windows server er afgørende, og du skal vide, hvordan du administrerer den.

Dette er almindeligt, fordi vi er tilbøjelige til uforvarende tryk på tasten Slet eller Del på ethvert objektopkaldsbruger, printer eller computer, og dette kan have en meget stærk indvirkning på virksomhedens produktivitet. Det kan også være konsekvensen af ​​at have delegeret utidig ansvar over en anden administrator.

I denne mulighed vil vi analysere, hvordan vi kan beskytte objekterne i den aktive mappe i Windows Server 2016 før utilsigtet sletning. Som råd til at forhindre nogen i at slette indhold, er det vigtigt, at vi har domænet administreret af grupper, og at de delte mapper har forskellige tilladelser.

Del WServer -mapper

1. Beskyt Active Directory ved at administrere brugere og computere

Trin 1
Der er to måder at åbne Active Directory -brugere og computere.

  • Fra kommando Løb vi indtaster kommandoen dsa.msc og klik på Gå ind.
  • Fra Server Manager går vi til menuen Værktøjer og der vælger vi indstillingen Active Directory -brugere og computere.

Trin 2
Når vinduet Active Directory -brugere og computere vises, skal vi gå til menuen Holde øje og vælg der indstillingen Avancerede egenskaber.

Med dette har vi aktiveret en større udvalg af muligheder til konfiguration af brugere i det aktive bibliotek.

2. Beskyt et objekt mod sletning fra oprettelsen


Vi kan beskytte ethvert objekt, bruger, team osv. fra det øjeblik, vi opretter det i det aktive bibliotek.

Trin 1
I dette eksempel opretter vi en bruger kaldet Udgave og vi kan dobbeltklikke på det eller højreklikke og vælge indstillingen Ejendomme. Når egenskaberne er åbne, ser vi fanen Objekt, vi vælger det, og vi vil se følgende.

Trin 2
Som vi ser boksen "Beskyt objektet mod utilsigtet sletning”Er ikke markeret, vi vælger det for at beskytte objektet og klikker på indstillingen ansøge og senere At acceptere.

Trin 3
Nu når du prøver at slette brugeren af ​​det aktive bibliotek vil vi se følgende meddelelse.

På denne måde har vi beskyttet for at blive slettet ved et uheld eller med vilje.

3. Beskyt et objekt mod sletning, der allerede er oprettet


Trin 1
Som vi så tidligere, vælger vi det objekt, der skal beskyttes, og højreklikker på det og vælger Egenskaber eller dobbeltklik på den. I denne sag vælger vi et allerede oprettet team kaldet PC_Solvetic.

Når vi er åbne, går vi til fanen Objekt og vi markerer feltet "Beskyt mod utilsigtet sletning”. Vi presser ansøge og efterfølgende At acceptere for at gemme ændringerne.

På denne måde beskytter vi a objekt, der allerede er oprettet i det aktive bibliotek.

4. Fjern beskyttelse ved utilsigtet sletning


For at kunne slette en fil, der er beskyttet mod sletning, skal du bare gå tilbage til fanen Objekt og fjern markeringen i feltet "Beskyt mod utilsigtet sletning”.

BemærkHvis vi ønsker, at ingen andre end administratorer skal kunne beskytte eller fjerne et objekt mod sletning, skal vi gå til menuen igen Holde øje og fjern markeringen af ​​indstillingen Avancerede egenskaber.

Trin 1
Hvis vi indtaster objektet, kan vi se, at fanen Objekt er ikke tilgængelig, og på denne måde vil du ikke kunne markere eller fjerne markeringen i feltet.

Ved hjælp af denne enkle metode ser vi hvordan kan vi beskytte alle objekterne i biblioteket mod utilsigtet sletning og dermed undgå ulemper, der i væsentlig grad kan påvirke organisationsstrukturen. Det er vigtigt at tage disse forholdsregler, så ingen bruger uden samtykke kan få virksomhedens materiale til at forsvinde med eller uden hensigt.

Hvis du vil vide mere om ledelsen af Active Directory, anbefaler vi dig at tage et kig på denne komplette manual for at forstå, hvad Active Directory er, og hvad vi kan finde i det til administrere vores teams med Windows Server 2016.

Active Directory -guide

wave wave wave wave wave