Wielokrotnie napotykaliśmy problem, który jest powszechny i polega na przypadkowym usunięciu obiektu z active directory w Windows Server 2012 lub 2016.
Prawdziwy przypadek miał miejsce w ważnej firmie, w której realizowany był projekt, w ramach jednej z jednostek organizacyjnych miał zespół o ogólnej nazwie i operator nie znalazł nic dziwnego, aby po prostu kliknąć prawym przyciskiem myszy i wybrać opcja Usuń. Do tej pory wszystko normalnie, gdyby nie było, bo po 10 minutach zadzwonili z jednostki centralnej, wskazując, że jeden z komputerów, który był w produkcji i uruchomił ważne oprogramowanie, stracił łączność i nie mogłem się zalogować, Powód? został wymazanylub. Bezpieczeństwo w serwerze Windows jest kluczowe i musisz wiedzieć, jak nim zarządzać.
Jest to powszechne, ponieważ jesteśmy podatni na nieumyślne naciśnij klawisz usuwania lub del na dowolny obiekt wywołania użytkownika, drukarki lub komputera, a to może mieć bardzo duży wpływ na produktywność firmy. Może to być również konsekwencją przekazania nieterminowej odpowiedzialności za inny administrator.
Przy tej okazji przeanalizujemy, w jaki sposób możemy chronić obiekty active directory w Windows Server 2016 przed przypadkowym skasowaniem. Aby zapobiec usuwaniu treści przez kogoś, ważne jest, aby domena była zarządzana przez grupy, a foldery współdzielone miały różne uprawnienia.
Udostępnij foldery WServer
1. Chroń Active Directory, zarządzając użytkownikami i komputerami
Krok 1
Istnieją dwa sposoby otwierania narzędzia Użytkownicy i komputery usługi Active Directory.
- Z polecenia Uruchomić wpisujemy polecenie dsa.msc i kliknij Wchodzić.
- Z Menedżera serwera przechodzimy do menu Narzędzia i tam wybieramy opcję Użytkownicy i komputery usługi Active Directory.
Krok 2
Po wyświetleniu okna Użytkownicy i komputery usługi Active Directory musimy przejść do menu Zegarek i tam wybierz opcję Zaawansowane funkcje.
Dzięki temu włączyliśmy a szersza gama opcji do konfigurowania użytkowników w active directory.
2. Chroń obiekt przed usunięciem przed utworzeniem
Możemy chronić dowolny obiekt, użytkownik, zespół itp. od momentu utworzenia go w active directory.
Krok 1
W tym przykładzie utworzymy użytkownika o nazwie Wydanie i możemy kliknąć dwukrotnie lub kliknąć prawym przyciskiem myszy i wybrać opcję Nieruchomości. Po otwarciu właściwości zobaczymy kartę Obiekt, wybierzemy go i zobaczymy, co następuje.
Krok 2
Jak widzimy pudełko ”Chroń obiekt przed przypadkowym usunięciem”Nie jest zaznaczone, wybieramy go, aby chronić obiekt i klikamy opcję Zastosować i później Akceptować.
Krok 3
Ale już podczas próby usunięcia dla użytkownika active directory zobaczymy następujący komunikat.
W ten sposób mamy chronione przed skasowaniem przypadkowo lub celowo.
3. Chroń obiekt przed usunięciem, który został już utworzony
Krok 1
Jak widzieliśmy wcześniej, wybieramy obiekt do ochrony, klikamy go prawym przyciskiem myszy i wybieramy Właściwości (edytuj) lub kliknij go dwukrotnie. W tym przypadku wybierzemy już utworzoną drużynę o nazwie PC_Solvetic.
Po otwarciu przechodzimy do zakładki Obiekt i zaznaczymy pole "Chroń przed przypadkowym usunięciem”. Naciskamy Zastosować a następnie Akceptować aby zapisać zmiany.
W ten sposób chronimy obiekt, który jest już utworzony w aktywnym katalogu.
4. Usuń ochronę przed przypadkowym usunięciem
Aby móc usunąć plik, który jest chroniony przed usunięciem, po prostu wróć do zakładki Obiekt i odznacz pole "Chroń przed przypadkowym usunięciem”.
NotatkaJeśli chcemy, aby nikt poza administratorami nie mógł zabezpieczyć lub wyeliminować obiektu przed usunięciem, musimy ponownie przejść do menu Zegarek i odznacz opcję Zaawansowane funkcje.
Krok 1
Jeśli wejdziemy do obiektu, zobaczymy, że zakładka Obiekt nie jest dostępny i w ten sposób nie będziesz mógł zaznaczyć lub odznaczyć tego pola.
Używając tej prostej metody, którą widzimy jak możemy chronić wszystkie obiekty w katalogu? przed przypadkowym usunięciem, a tym samym uniknąć niedogodności, które mogą znacząco wpłynąć na strukturę organizacyjną. Ważne jest podjęcie tych środków ostrożności, aby żaden użytkownik bez zgody nie mógł spowodować zniknięcia materiałów firmowych z zamiarem lub bez zamiaru.
Jeśli chcesz dowiedzieć się więcej o zarządzaniu Active Directory, radzimy zapoznać się z tym kompletnym podręcznikiem, aby zrozumieć, czym jest Active Directory i co możemy w nim znaleźć zarządzaj naszymi zespołami z Windows Server 2016.
Przewodnik po Active Directory