2010-09-29

Skydda OUn (och konton) från radering av misstag...

I och med Windows 2008 fick vi en ny feature. Det handlar om att OUn som skapas skyddas från att raderas av misstag.
Min erfarenhet är dock att första gången som man stöter på detta uppstår en viss frustration. Detta för att man som administratör inte har rättighet att radera ett OU, och i vissa fall inte ens rättighet att radera AD-konton.
Felmeddeladen som dyker upp är "You dont have sufficient privileges to delete...." osv...
Det står i och för sig sedan "or this object is protected from accidental deletion." så man får ju en liten hint om vad det handlar om. :)

Nåja för att göra en lång historia kort.

I windows 2008 så är en ny kryssruta markerad som standard när man skapar ett nytt OU i sitt Active Directory.
Denna kryssruta har texten "Protect container from accidental deletion".

Om någon användare, även en administrator, sedan försöker radera denna OU (Organization Unit) så kommer han/hon att få ett felmeddelande som säger att man inte har behörighet att göra detta.
Orsaken till detta är för att minimera risken för felaktiga raderingar... Även om det numera (från Windows 2008 R2) finns möjlighet att aktivera papperskorgen i ADt så är det fortfarande onödigt att radera saker av misstag)

Vill man verkligen radera detta OU så får man först aktivera Advanced Features i Active Directory Users and Computers och sedan högerklicka på OUt och klicka ur kryssrutan "Protect object from accidental deletion".

När detta är gjort så kan man radera OUt... Så risken för att man gör alla dessa steg av misstag är hyffsat liten. :)


Man kan faktiskt även skydda konton på samma sätt. Exempelvis VD, ekonomichef eller varför inte IT-chefen. Alltså sådana konton som man vet skulle vara ruskigt jobbigt att återställa (i vissa fall kanske detta innebär samtliga konton i miljön...).
För att föra detta så går man in i Active Directory Users and Computers och aktiverar Advanced Features precis som tidigare (ligger under "View" i menyraden i Active Directory Users and Computers).
Därefter öppnar man egenskaperna för den användare man vill skydda och under fliken "Object" så finns kryssrutan "Protect object from accidental deletion"


Om man sedan skulle försöka radera kontot med hjälp av Active Directory Users and Computers så får man ett felmeddelande enligt följande bild:

1 kommentar:

  1. det här har jag nytta av i skolan eftersom det är just det här vi håller på med:) tack björn!!

    SvaraRadera

Related Posts Plugin for WordPress, Blogger...