Jak chronić obiekt Active Directory przed usunięciem?

Jak chronić obiekt Active Directory przed usunięciem?

Wielokrotnie napotykaliśmy problem, który jest powszechny i ​​polega na przypadkowym usunięciu obiektu z active directory w Windows Server 2012 lub 2016.

Prawdziwy przypadek miał miejsce w ważnej firmie, w której realizowany był projekt, w ramach jednej z jednostek organizacyjnych miał zespół o ogólnej nazwie i operator nie znalazł nic dziwnego, aby po prostu kliknąć prawym przyciskiem myszy i wybrać opcja Usuń. Do tej pory wszystko normalnie, gdyby nie było, bo po 10 minutach zadzwonili z jednostki centralnej, wskazując, że jeden z komputerów, który był w produkcji i uruchomił ważne oprogramowanie, stracił łączność i nie mogłem się zalogować, Powód? został wymazanylub. Bezpieczeństwo w serwerze Windows jest kluczowe i musisz wiedzieć, jak nim zarządzać.

Jest to powszechne, ponieważ jesteśmy podatni na nieumyślne naciśnij klawisz usuwania lub del na dowolny obiekt wywołania użytkownika, drukarki lub komputera, a to może mieć bardzo duży wpływ na produktywność firmy. Może to być również konsekwencją przekazania nieterminowej odpowiedzialności za inny administrator.

Przy tej okazji przeanalizujemy, w jaki sposób możemy chronić obiekty active directory w Windows Server 2016 przed przypadkowym skasowaniem. Aby zapobiec usuwaniu treści przez kogoś, ważne jest, aby domena była zarządzana przez grupy, a foldery współdzielone miały różne uprawnienia.

Udostępnij foldery WServer

1. Chroń Active Directory, zarządzając użytkownikami i komputerami

Krok 1
Istnieją dwa sposoby otwierania narzędzia Użytkownicy i komputery usługi Active Directory.

  • Z polecenia Uruchomić wpisujemy polecenie dsa.msc i kliknij Wchodzić.
  • Z Menedżera serwera przechodzimy do menu Narzędzia i tam wybieramy opcję Użytkownicy i komputery usługi Active Directory.

Krok 2
Po wyświetleniu okna Użytkownicy i komputery usługi Active Directory musimy przejść do menu Zegarek i tam wybierz opcję Zaawansowane funkcje.

Dzięki temu włączyliśmy a szersza gama opcji do konfigurowania użytkowników w active directory.

2. Chroń obiekt przed usunięciem przed utworzeniem


Możemy chronić dowolny obiekt, użytkownik, zespół itp. od momentu utworzenia go w active directory.

Krok 1
W tym przykładzie utworzymy użytkownika o nazwie Wydanie i możemy kliknąć dwukrotnie lub kliknąć prawym przyciskiem myszy i wybrać opcję Nieruchomości. Po otwarciu właściwości zobaczymy kartę Obiekt, wybierzemy go i zobaczymy, co następuje.

Krok 2
Jak widzimy pudełko ”Chroń obiekt przed przypadkowym usunięciem”Nie jest zaznaczone, wybieramy go, aby chronić obiekt i klikamy opcję Zastosować i później Akceptować.

Krok 3
Ale już podczas próby usunięcia dla użytkownika active directory zobaczymy następujący komunikat.

W ten sposób mamy chronione przed skasowaniem przypadkowo lub celowo.

3. Chroń obiekt przed usunięciem, który został już utworzony


Krok 1
Jak widzieliśmy wcześniej, wybieramy obiekt do ochrony, klikamy go prawym przyciskiem myszy i wybieramy Właściwości (edytuj) lub kliknij go dwukrotnie. W tym przypadku wybierzemy już utworzoną drużynę o nazwie PC_Solvetic.

Po otwarciu przechodzimy do zakładki Obiekt i zaznaczymy pole "Chroń przed przypadkowym usunięciem”. Naciskamy Zastosować a następnie Akceptować aby zapisać zmiany.

W ten sposób chronimy obiekt, który jest już utworzony w aktywnym katalogu.

4. Usuń ochronę przed przypadkowym usunięciem


Aby móc usunąć plik, który jest chroniony przed usunięciem, po prostu wróć do zakładki Obiekt i odznacz pole "Chroń przed przypadkowym usunięciem”.

NotatkaJeśli chcemy, aby nikt poza administratorami nie mógł zabezpieczyć lub wyeliminować obiektu przed usunięciem, musimy ponownie przejść do menu Zegarek i odznacz opcję Zaawansowane funkcje.

Krok 1
Jeśli wejdziemy do obiektu, zobaczymy, że zakładka Obiekt nie jest dostępny i w ten sposób nie będziesz mógł zaznaczyć lub odznaczyć tego pola.

Używając tej prostej metody, którą widzimy jak możemy chronić wszystkie obiekty w katalogu? przed przypadkowym usunięciem, a tym samym uniknąć niedogodności, które mogą znacząco wpłynąć na strukturę organizacyjną. Ważne jest podjęcie tych środków ostrożności, aby żaden użytkownik bez zgody nie mógł spowodować zniknięcia materiałów firmowych z zamiarem lub bez zamiaru.

Jeśli chcesz dowiedzieć się więcej o zarządzaniu Active Directory, radzimy zapoznać się z tym kompletnym podręcznikiem, aby zrozumieć, czym jest Active Directory i co możemy w nim znaleźć zarządzaj naszymi zespołami z Windows Server 2016.

Przewodnik po Active Directory

Będziesz pomóc w rozwoju serwisu, dzieląc stronę ze swoimi znajomymi

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Jak tworzyć i używać memoji na iPhonie XR
2
post-title
Jak sprawić, by Siri mówiła na Apple Watch 4?
3
post-title
Rodzaje reklamy w mediach cyfrowych
4
post-title
Rozwiązanie nie łączy się automatycznie z Wi-Fi w systemie Windows 10
5
post-title
Poznaj swój telefon z Androidem i w pełni zarządzaj nim dzięki funkcji Device Control

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -