Kaip apsaugoti „Active Directory“ objektą nuo ištrynimo

Daugeliu atvejų mes susidūrėme su problema, kuri yra įprasta ir yra atsitiktinis objekto ištrynimas iš aktyvus katalogas „Windows Server 2012“ arba 2016 m.

Tikras atvejis nutiko svarbioje įmonėje, kurioje buvo vykdomas projektas, viename iš organizacinių padalinių ji turėjo komandą su bendriniu pavadinimu ir operatorius nerado nieko keisto tiesiog spustelėti ir pasirinkti parinktį Ištrinti. Kol kas viskas normalu, jei ne todėl, kad po 10 minučių jie paskambino iš centrinio bloko ir nurodė, kad vienas iš gamyboje esančių kompiuterių, kuriame veikė svarbi programinė įranga, prarado ryšį ir nepavyko prisijungti, Priežastis? Objektas buvo ištrintasarba. „Windows“ serverio saugumas yra gyvybiškai svarbus ir jūs turite žinoti, kaip jį valdyti.

Tai yra įprasta, nes esame linkę netyčia paspauskite trynimo arba del klavišą bet kuriam objektui skambinti vartotojui, spausdintuvui ar kompiuteriui ir tai gali turėti labai didelę įtaką įmonės produktyvumui. Tai taip pat gali būti dėl to, kad laiku buvo perleista atsakomybė kitas administratorius.

Naudodamiesi šia galimybe mes analizuosime, kaip galime apsaugoti aktyvaus katalogo objektus „Windows Server 2016“ prieš atsitiktinį ištrynimą. Patarimas, kad kas nors negalėtų ištrinti turinio, svarbu, kad domeną valdytų grupės ir bendrinami aplankai turėtų skirtingus leidimus.

Bendrinkite „WServer“ aplankus

1. Apsaugokite „Active Directory“ tvarkydami vartotojus ir kompiuterius

1 žingsnis
Yra du būdai atidaryti „Active Directory“ naudotojų ir kompiuterių įrankį.

  • Iš komandos Bėgti įvedame komandą dsa.msc ir spustelėkite Įveskite.
  • Iš serverio tvarkyklės einame į meniu Įrankiai ir ten mes pasirenkame variantą „Active Directory“ vartotojai ir kompiuteriai.

2 žingsnis
Kai pasirodys „Active Directory“ naudotojų ir kompiuterių langas, turime eiti į meniu Žiūrėti ir ten pasirinkite parinktį Pažangios funkcijos.

Tai įgalinome a platesnį pasirinkimų spektrą vartotojams konfigūruoti aktyviame kataloge.

2. Apsaugokite objektą nuo ištrynimo nuo sukūrimo


Mes galime apsaugoti bet kokį objektą, vartotojas, komanda ir tt, nuo to momento, kai jį sukuriame aktyviame kataloge.

1 žingsnis
Šiame pavyzdyje sukursime vartotoją, vadinamą Leidimas ir mes galime dukart spustelėti arba dešiniuoju pelės klavišu ir pasirinkti parinktį Savybės. Kai ypatybės bus atidarytos, pamatysime skirtuką Objektas, mes pasirenkame jį ir pamatysime tai.

2 žingsnis
Kaip matome dėžutę "Apsaugokite objektą nuo atsitiktinio ištrynimo“Nežymima, mes pasirenkame ją objektui apsaugoti ir spustelėkite parinktį Taikyti ir vėliau Sutikti.

3 žingsnis
Dabar kai bandoma ištrinti aktyvaus katalogo vartotojui pamatysime šį pranešimą.

Tokiu būdu mes turime apsaugotas, kad būtų ištrintas atsitiktinai ar tyčia.

3. Apsaugokite objektą nuo ištrynimo, kuris jau sukurtas


1 žingsnis
Kaip matėme anksčiau, pasirenkame objektą, kurį norite apsaugoti, dešiniuoju pelės mygtuku spustelėkite jį ir pasirenkame Ypatybės (redaguoti) arba dukart spustelėkite jį. Šiuo atveju mes pasirinksime jau sukurtą komandą pavadinimu PC_Solvetic.

Atidarę einame į skirtuką Objektas ir mes pažymėsime langelį "Apsaugokite nuo atsitiktinio ištrynimo“. Mes spaudžiame Taikyti ir vėliau Sutikti kad išsaugotumėte pakeitimus.

Tokiu būdu mes apsaugome a objektas, kuris jau sukurtas aktyviame kataloge.

4. Pašalinkite apsaugą nuo atsitiktinio ištrynimo


Norėdami ištrinti nuo ištrynimo apsaugotą failą, tiesiog grįžkite į skirtuką Objektas ir panaikinkite langelio žymėjimą “Apsaugokite nuo atsitiktinio ištrynimo”.

PastabaJei norime, kad niekas kitas, išskyrus administratorius, negalėtų apsaugoti ar pašalinti objekto nuo ištrynimo, turime vėl eiti į meniu Žiūrėti ir panaikinkite parinkties žymėjimą Pažangios funkcijos.

1 žingsnis
Jei įvedame objektą, matome, kad skirtukas Objektas nėra ir tokiu būdu negalėsite pažymėti arba panaikinti žymės langelio.

Naudodami šį paprastą metodą matome kaip galime apsaugoti visus katalogo objektus nuo atsitiktinio ištrynimo ir taip išvengti nepatogumų, galinčių turėti didelės įtakos organizacinei struktūrai. Svarbu imtis šių atsargumo priemonių, kad joks vartotojas be sutikimo negalėtų priversti įmonės medžiagos dingti tyčia ar be jos.

Jei norite daugiau sužinoti apie valdymą „Active Directory“, patariame pažvelgti į šį pilną vadovą, kad suprastumėte, kas yra „Active Directory“ ir ką galime jame rasti valdyti mūsų komandas naudojant „Windows Server 2016“.

„Active Directory“ vadovas

wave wave wave wave wave