Как да защитим обект на Active Directory срещу изтриване

В много случаи сме се сблъсквали с проблем, който е често срещан и е случайно изтриване на обект от активна директория в Windows Server 2012 или 2016.

Истински случай се случи във важна компания, където беше реализиран проект, в рамките на една от организационните единици той имаше екип с общо име и операторът не намери нищо странно, за да просто щракнете с десния бутон и изберете опцията за изтриване. Досега всичко беше нормално, ако не беше, защото след 10 минути се обадиха от централното устройство, като посочиха, че един от компютрите, който е в производство и работи с важен софтуер, е загубил връзка и не може да влезе, Причината? Обектът беше изтритили. Сигурността в Windows сървъра е жизненоважна и трябва да знаете как да я управлявате.

Това е често срещано, защото сме склонни по невнимание натиснете клавиша Delete или del на всеки потребител на обект, принтер или компютър и това може да има много силно въздействие върху производителността на компанията. Това може да бъде и последица от делегирането на ненавременна отговорност друг администратор.

При тази възможност ще анализираме как можем да защитим обектите на активната директория в Windows Server 2016 преди случайно изтриване. Като съвет да попречите на някой да изтрие съдържание, важно е домейнът да се управлява от групи и споделените папки да имат различни разрешения.

Споделяйте папки WServer

1. Защитете Active Directory, като управлявате потребители и компютри

Етап 1
Има два начина да отворите помощната програма за потребители и компютри на Active Directory.

  • От команда Бягай въвеждаме командата dsa.msc и щракнете Въведете.
  • От Server Manager отиваме в менюто Инструменти и там избираме опцията Потребители и компютри на Active Directory.

Стъпка 2
След като се покаже прозорецът Потребители и компютри на Active Directory, трябва да отидем в менюто Гледам и там изберете опцията Разширени функции.

С това ние активирахме a по -широк спектър от опции за конфигуриране на потребители в активна директория.

2. Защитете обект от изтриване от създаването


Ние можем защита на всеки обект, потребител, екип и т.н., от момента, в който го създаваме в активната директория.

Етап 1
За този пример ще създадем потребител, наречен Издание и можем да кликнете два пъти върху него или да кликнете с десния бутон и да изберете опцията Имоти. След като свойствата са отворени, ще видим раздела Обект, ние го избираме и ще видим следното.

Стъпка 2
Както виждаме кутията "Защитете обекта от случайно изтриване”Няма отметка, избираме го, за да защитим обекта, и кликваме върху опцията Приложи и по-късно Да приеме.

Стъпка 3
Сега при опит за изтриване потребителят на активната директория ще видим следното съобщение.

По този начин имаме защитени, за да бъдат изтрити случайно или умишлено.

3. Защитете обект от изтриване, който вече е създаден


Етап 1
Както видяхме по-рано, избираме обекта за защита и щракваме с десния бутон върху него и избираме Свойства (редактиране) или щракнете двукратно върху него. За този случай ще изберем вече създаден екип, наречен PC_Solvetic.

След като отворим, отиваме в раздела Обект и ще маркираме кутията "Защитете срещу случайно изтриване”. Натискаме Приложи и впоследствие Да приеме за да запазите промените.

По този начин защитаваме a обект, който вече е създаден в активната директория.

4. Премахнете защитата срещу случайно изтриване


За да можете да изтриете файл, защитен срещу изтриване, просто се върнете в раздела Обект и премахнете отметката от квадратчето "Защитете срещу случайно изтриване”.

ЗабележкаАко искаме никой друг, освен администраторите, да може да защити или премахне обект срещу изтриване, трябва да отидем отново в менюто Гледам и премахнете отметката от опцията Разширени функции.

Етап 1
Ако влезем в обекта, можем да видим, че раздела Обект не е наличен и по този начин няма да можете да поставите или премахнете отметката от квадратчето.

С помощта на този прост метод виждаме как можем да защитим всички обекти в директорията срещу случайно изтриване и по този начин да се избегнат неудобства, които могат да повлияят значително на организационната структура. Важно е да се вземат тези предпазни мерки, така че никой потребител без съгласие не може да накара фирмения материал да изчезне със или без намерение.

Ако искате да научите повече за управлението на Active Directory, съветваме ви да разгледате това пълно ръководство, за да разберете какво представлява Active Directory и какво можем да намерим в него управлявайте нашите екипи с Windows Server 2016.

Ръководство за Active Directory

wave wave wave wave wave