Mnohokrát jsme se ocitli tváří v tvář problému, který je běžný a je náhodným odstraněním objektu z aktivní adresář v systému Windows Server 2012 nebo 2016.
Skutečný případ se stal ve významné společnosti, kde byl realizován projekt, v rámci jedné z organizačních jednotek měl tým s obecným názvem a operátor nenašel nic divného, že by jednoduše klikl pravým tlačítkem a vybral možnost Odstranit. Zatím vše normální, kdyby tomu tak nebylo, protože po 10 minutách volali z centrální jednotky, což naznačuje, že jeden z počítačů, které byly ve výrobě a kde běžel důležitý software, ztratil připojení a nemohl se přihlásit, Důvod? Objekt byl vymazánnebo. Zabezpečení na serveru Windows je zásadní a musíte vědět, jak jej spravovat.
To je běžné, protože jsme náchylní k neúmyslně stiskněte klávesu Delete nebo Del na jakýkoli objekt volání uživatele, tiskárny nebo počítače, a to může mít velmi silný dopad na produktivitu společnosti. Může to být také důsledek přenesení předčasné odpovědnosti nad jiný správce.
Při této příležitosti budeme analyzovat, jak můžeme chránit objekty aktivního adresáře v Windows Server 2016 před náhodným vymazáním. Jako doporučení, jak zabránit někomu v odstraňování obsahu, je důležité, abychom měli doménu spravovanou skupinami a aby sdílené složky měly různá oprávnění.
Sdílejte složky WServeru
1. Chraňte službu Active Directory správou uživatelů a počítačů
Krok 1
Nástroj Active Directory Users and Computers lze otevřít dvěma způsoby.
- Z příkazu Běh zadáme příkaz dsa.msc a klikněte Vstupte.
- Ze Správce serveru přejdeme do nabídky Nástroje a tam vybereme možnost Uživatelé a počítače Active Directory.
Krok 2
Jakmile se zobrazí okno Uživatelé a počítače služby Active Directory, musíme přejít do nabídky Hodinky a tam vyberte možnost Pokročilé funkce.
Tímto jsme povolili a širší škálu možností pro konfiguraci uživatelů v aktivním adresáři.
2. Chraňte objekt před smazáním před vytvořením
Můžeme chránit jakýkoli předmět, uživatel, tým atd. od okamžiku, kdy jej vytváříme v aktivním adresáři.
Krok 1
V tomto případě vytvoříme uživatele s názvem Edice a můžeme na něj dvakrát kliknout nebo kliknout pravým tlačítkem a vybrat možnost Vlastnosti. Jakmile jsou vlastnosti otevřené, zobrazí se karta Objekt, vybereme jej a uvidíme následující.
Krok 2
Jak vidíme pole "Chraňte předmět před náhodným vymazáním"Není zaškrtnuto, vybereme ho k ochraně objektu a klikneme na možnost." Aplikovat a později Přijmout.
Krok 3
Nyní při pokusu o smazání uživateli aktivního adresáře se nám zobrazí následující zpráva.
Tímto způsobem máme chráněny, aby mohly být vymazány omylem nebo úmyslně.
3. Chraňte objekt před smazáním, které je již vytvořeno
Krok 1
Jak jsme viděli dříve, vybereme objekt, který chceme chránit, klikneme na něj pravým tlačítkem a vybereme Vlastnosti nebo na něj dvakrát klikněte. V tomto případě vybereme již vytvořený tým s názvem PC_Solvetic.
Po otevření přejdeme na kartu Objekt a označíme pole "Chraňte před náhodným vymazáním“. Stiskneme Aplikovat a následně Přijmout k uložení změn.
Tímto způsobem chráníme a objekt, který je již vytvořen v aktivním adresáři.
4. Odstraňte ochranu proti náhodnému smazání
Chcete -li odstranit soubor, který je chráněn proti smazání, vraťte se zpět na kartu Objekt a zrušte zaškrtnutí políčka "Chraňte před náhodným vymazáním”.
PoznámkaPokud chceme, aby nikdo jiný, kromě správců, nebyl schopen chránit nebo eliminovat objekt před vymazáním, musíme znovu přejít do nabídky Hodinky a zrušte zaškrtnutí možnosti Pokročilé funkce.
Krok 1
Pokud zadáme objekt, vidíme, že karta Objekt není k dispozici a tímto způsobem nebudete moci zaškrtnout nebo zrušit zaškrtnutí políčka.
Pomocí této jednoduché metody vidíme jak můžeme chránit všechny objekty v adresáři proti náhodnému vymazání a vyhnout se tak nepříjemnostem, které mohou výrazně ovlivnit organizační strukturu. Je důležité přijmout tato opatření, aby žádný uživatel bez souhlasu nemohl nechat firemní materiál zmizet s úmyslem nebo bez úmyslu.
Pokud se chcete dozvědět více o správě Aktivní adresář, doporučujeme vám podívat se na tento kompletní manuál, abyste pochopili, co je Active Directory a co v něm můžeme najít spravujte naše týmy pomocí systému Windows Server 2016.
Průvodce Active Directory