Um dos problemas que ocorrem constantemente em redes que possuem o Active Directory é o famoso "apaguei sem querer". Ou seja, por algum motivo, o administrador de redes ou o analista de suporte apagou uma unidade organizacional que possuía 400 contas de usuários. Mas foi sem querer, tudo bem...
No Windows Server 2003, e também no Windows Server 2008, há um recurso muito interessante que nos permite proteger uma unidade organizacional contra a deleção. Na prática, significa que você não conseguirá deletar uma unidade organizacional que está protegida. Na teoria, ocorre o seguinte:
Durante a criação da OU, caso você habilite a opção "Proteger contêiner contra exclusão acidental", será adicionada uma permissão especial para o grupo Todos, onde as permissões Excluir e Excluir sub-árvore serão negadas.
Agora, vamos aos exemplos práticos:
Habilitar a proteção durante a criação da unidade organizacional
Efetue o logon no Controlador de Domínio Windows Server 2008 com a conta de usuário Administrador.
Clique em Iniciar -> Ferramentas Administrativas -> Usuários e Computadores do Active Directory.
Clique com o botão direito do mouse sobre o nome do domínio, selecione Novo -> Unidade Organizacional.
Na tela que será aberta, digite o nome para a unidade organizacional, habilite a opção Proteger contêiner contra exclusão acidental e clique em OK.
Pronto, essa unidade organizacional já está protegida contra a exclusão acidental.
Vamos tentar apagar essa unidade organizacional. Para isso, clique com o botão direito do mouse sobre a OU, selecione Excluir -> Sim.
Observe que será exibida uma tela informando que você tem privilégios suficientes para excluir o objeto ou que o objeto está protegido contra exclusão,
Lauro, já criei uma OU, porém não habilitei essa proteção. Como faço para habilitar essa proteção nessa OU já criada? É simples, basta adicionar a permissão especial que citamos anteriormente na OU desejada. Para isso, siga os passos do exemplo abaixo.
Adicionar a proteção contra exclusão acidental em uma OU que já está criada
Efetue o logon no Controlador de Domínio Windows Server 2008 com a conta de usuário Administrador.
Clique em Iniciar -> Ferramentas Administrativas -> Usuários e Computadores do Active Directory.
Clique com o botão direito do mouse sobre a Unidade Organizacional desejada e clique em Propriedades.
Clique na aba Segurança. Caso essa aba não esteja disponível, clique em Cancelar. Agora clique no menu Exibir -> Recursos Avançados. Clique novamente com o botão direito do mouse sobre a OU desejada -> Propriedades -> Segurança.
Clique em Avançadas.
Na aba Permissões, clique em Adicionar.
Localize e selecione o grupo Todos e clique em OK. Na tela que será aberta, selecione as permissões Excluir e Excluir subárvore na coluna Negar.
Clique em OK duas vezes, clique em Sim, e em OK novamente.
Pronto, a OU já está protegida contra a exclusão acidental. Tente deletar essa OU e veja se funciona ou não esse procedimento.
E, por último, vamos ver como remover essa proteção da OU, para que possa ser removida.
Removendo a proteção contra exclusão acidental em uma OU
Efetue o logon no Controlador de Domínio Windows Server 2008 com a conta de usuário Administrador.
Clique em Iniciar -> Ferramentas Administrativas -> Usuários e Computadores do Active Directory.
Clique com o botão direito do mouse sobre a Unidade Organizacional desejada e clique em Propriedades.
Clique na aba Segurança. Caso essa aba não esteja disponível, clique em Cancelar. Agora clique no menu Exibir -> Recursos Avançados. Clique novamente com o botão direito do mouse sobre a OU desejada -> Propriedades -> Segurança.
Clique em Avançadas.
Na aba Permissões você terá todas as permissões configuradas para a OU. Localize a permissão Negar para o grupo Todos. Selecione essa permissão e clique em Remover.
Clique em OK duas vezes e pronto. Proteção removida e a OU já pode ser deletada.
Faça um teste: tente remover essa OU e perceba que o processo é executado com sucesso.
Nenhum comentário:
Postar um comentário