Jak chránit objekt Active Directory před smazáním

Jak chránit objekt Active Directory před smazáním

Mnohokrát jsme se ocitli tváří v tvář problému, který je běžný a je náhodným odstraněním objektu z aktivní adresář v systému Windows Server 2012 nebo 2016.

Skutečný případ se stal ve významné společnosti, kde byl realizován projekt, v rámci jedné z organizačních jednotek měl tým s obecným názvem a operátor nenašel nic divného, ​​že by jednoduše klikl pravým tlačítkem a vybral možnost Odstranit. Zatím vše normální, kdyby tomu tak nebylo, protože po 10 minutách volali z centrální jednotky, což naznačuje, že jeden z počítačů, které byly ve výrobě a kde běžel důležitý software, ztratil připojení a nemohl se přihlásit, Důvod? Objekt byl vymazánnebo. Zabezpečení na serveru Windows je zásadní a musíte vědět, jak jej spravovat.

To je běžné, protože jsme náchylní k neúmyslně stiskněte klávesu Delete nebo Del na jakýkoli objekt volání uživatele, tiskárny nebo počítače, a to může mít velmi silný dopad na produktivitu společnosti. Může to být také důsledek přenesení předčasné odpovědnosti nad jiný správce.

Při této příležitosti budeme analyzovat, jak můžeme chránit objekty aktivního adresáře v Windows Server 2016 před náhodným vymazáním. Jako doporučení, jak zabránit někomu v odstraňování obsahu, je důležité, abychom měli doménu spravovanou skupinami a aby sdílené složky měly různá oprávnění.

Sdílejte složky WServeru

1. Chraňte službu Active Directory správou uživatelů a počítačů

Krok 1
Nástroj Active Directory Users and Computers lze otevřít dvěma způsoby.

  • Z příkazu Běh zadáme příkaz dsa.msc a klikněte Vstupte.
  • Ze Správce serveru přejdeme do nabídky Nástroje a tam vybereme možnost Uživatelé a počítače Active Directory.

Krok 2
Jakmile se zobrazí okno Uživatelé a počítače služby Active Directory, musíme přejít do nabídky Hodinky a tam vyberte možnost Pokročilé funkce.

Tímto jsme povolili a širší škálu možností pro konfiguraci uživatelů v aktivním adresáři.

2. Chraňte objekt před smazáním před vytvořením


Můžeme chránit jakýkoli předmět, uživatel, tým atd. od okamžiku, kdy jej vytváříme v aktivním adresáři.

Krok 1
V tomto případě vytvoříme uživatele s názvem Edice a můžeme na něj dvakrát kliknout nebo kliknout pravým tlačítkem a vybrat možnost Vlastnosti. Jakmile jsou vlastnosti otevřené, zobrazí se karta Objekt, vybereme jej a uvidíme následující.

Krok 2
Jak vidíme pole "Chraňte předmět před náhodným vymazáním"Není zaškrtnuto, vybereme ho k ochraně objektu a klikneme na možnost." Aplikovat a později Přijmout.

Krok 3
Nyní při pokusu o smazání uživateli aktivního adresáře se nám zobrazí následující zpráva.

Tímto způsobem máme chráněny, aby mohly být vymazány omylem nebo úmyslně.

3. Chraňte objekt před smazáním, které je již vytvořeno


Krok 1
Jak jsme viděli dříve, vybereme objekt, který chceme chránit, klikneme na něj pravým tlačítkem a vybereme Vlastnosti nebo na něj dvakrát klikněte. V tomto případě vybereme již vytvořený tým s názvem PC_Solvetic.

Po otevření přejdeme na kartu Objekt a označíme pole "Chraňte před náhodným vymazáním“. Stiskneme Aplikovat a následně Přijmout k uložení změn.

Tímto způsobem chráníme a objekt, který je již vytvořen v aktivním adresáři.

4. Odstraňte ochranu proti náhodnému smazání


Chcete -li odstranit soubor, který je chráněn proti smazání, vraťte se zpět na kartu Objekt a zrušte zaškrtnutí políčka "Chraňte před náhodným vymazáním”.

PoznámkaPokud chceme, aby nikdo jiný, kromě správců, nebyl schopen chránit nebo eliminovat objekt před vymazáním, musíme znovu přejít do nabídky Hodinky a zrušte zaškrtnutí možnosti Pokročilé funkce.

Krok 1
Pokud zadáme objekt, vidíme, že karta Objekt není k dispozici a tímto způsobem nebudete moci zaškrtnout nebo zrušit zaškrtnutí políčka.

Pomocí této jednoduché metody vidíme jak můžeme chránit všechny objekty v adresáři proti náhodnému vymazání a vyhnout se tak nepříjemnostem, které mohou výrazně ovlivnit organizační strukturu. Je důležité přijmout tato opatření, aby žádný uživatel bez souhlasu nemohl nechat firemní materiál zmizet s úmyslem nebo bez úmyslu.

Pokud se chcete dozvědět více o správě Aktivní adresář, doporučujeme vám podívat se na tento kompletní manuál, abyste pochopili, co je Active Directory a co v něm můžeme najít spravujte naše týmy pomocí systému Windows Server 2016.

Průvodce Active Directory

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
Jak změnit velikost písma Windows 10
2
post-title
Propojte Google Analytics s Google Adwords
3
post-title
▷ ANDROID PROFILY: Jak vytvářet uživatele
4
post-title
▷ Jak změnit jazyk Titulky a zvuk CD nebo DVD PS5
5
post-title
Zvyšte zabezpečení Linuxu pomocí Bastille

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -