Partager via

Prevenção contra deleção acidental de objetos no AD

  • Article

Quem nunca passou por esse tipo de situação? Excluindo as fotos da festa de ontem ou mesmo limpando o pendrive, selecionar um arquivo a mais e acabar deletando-o sem querer. Isso pode virar uma dor de cabeça. Quando se trata do seu ambiente de trabalho, pode ainda ser pior. Apesar de raro, um administrador pode, “sem querer”, deletar objetos que não deveriam ser deletados. O Active Directory no Windows 2008 inclui uma nova função que previne que os objetos sejam deletados acidentalmente.

É bem simples: aplicamos essa função abrindo as propriedades do objeto que queremos proteger e habilitando a check box, na aba Object. Veja a figura abaixo.

clip_image002

Nota: Podemos ver a aba Object somente se a opção Advanced Features estiver habilitada no menu View do Active Directory Users and Computers.

Quando o check box da proteção contra deleção está habilitado, ocorre uma mudança nas permissões do objeto. Podemos verificar clicando no objeto com o botão direito, em Properties, na aba Security e então no botão Advanced. Na janela Advanced Security Settings haverá uma permissão com Deny em seu tipo e com Everyone em seu Nome. Selecione essa linha e então clique em Edit. Podemos ver que as permissões Delete e Delete Subtree foram negadas (Deny).

Quando tentamos deletar esse objeto, obtemos a seguinte mensagem:

clip_image004

 

 

 

 

O mesmo deverá acontecer se tentarmos deletar o objeto via linha de comando.

Se realmente queremos deletar esse objeto, devemos primeiro desmarcar a opção de proteção (através das propriedades do objeto) e então deletá-lo.

Atenção para quando for proteger OUs que foram criadas em versões anteriores do Windows pois o procedimento é diferente. Quando criamos uma OU usando o Active Directory Users and Computers no Windows Server 2008, a opção de proteger contra deleção acidental (Protect container from accidental deletion) já estará habilitada.

clip_image006

 

 

 

 

 

 

 

 

 

 

 

Abraços,

Paula Maeda

Comments

  • Anonymous
    January 01, 2003
    Paula, muito bom o seu post de estréia! Abcs, Priscila

  • Anonymous
    January 01, 2003
    Aproveitando o blog da Paula “ Prevenção contra deleção acidental de objetos no AD ”   também

  • Anonymous
    January 01, 2003
    Realmente muito bom, algo parecido a gente encontra no AGPM do MDOP, que cai como uma luva. Parabéns.

  • Anonymous
    March 23, 2009
    Olá Paula, Meus parabens, também achei muito legal seu primeiro post. Um grande abraço, Diego

  • Anonymous
    March 24, 2009
    Parabens Paula pelo otimo artigo disponibilizado. Coloquei em meuy blog para divulgar e assim ajudar a comunidade. []'s Thiago Pereira

  • Anonymous
    March 30, 2009
    Vale lembrar que o procedimento mencionado pode e deve ser utilizado em Florestas 2000/2003, bastando para isso ter uma maquina MEMBER SERVER rodando Windows Server 2008, com o RSAT (Remote Server Administration Toolkit) instalado. O RSAT do 2008 permite administracao de ambientes 2000/2003, liberando utilizacao da protecao contra delecao acidental, e tambem GPP (Group Policy Preferences) e PolicyDefinitions (Central Storage Location de arquivos ADM para reducao do tamanho do SYSVOL)... []s TOG