AP779 - Protegendo Organization Units contra deleção acidental no Windows Server 2008

Overview

O Windows Server 2008 introduziu diversas facilidades para o Administrador, e tem uma delas para os administradores descuidados ou quando temos vários administradores na mesma organização, que é uma funcionalidade que evita que uma OU seja apaga acidentalmente.

Solução

Devemos abrir o Active Directory Users and Computers, em um Windows 2008 Domain Controller e criar uma nova OU. No momento da criação teremos uma nova opção chamada Protect container from accidental deletion, devemos marca a mesma e criar a OU.

Analisando a proteção acidental..

Okay, mas o que realmente aquele checkbox durante a criação da OU faz? Primeiramente vamos clicar em View e depois em Advanced Features no Active Directory Users and Computers. Feito, isso vamos pedir propriedades da OU recentemente criada e vamos clicar na guia Security. Vamos clicar no grupo Everyone e podemos perceber que há uma permissão especial, vamos clicar em Advanced.

Podemos ver a negação (deny) para qualquer usuário nesta OU, vamos clicar em Edit..

Aqui está o segredo da proteção, qualquer deleção de qualquer usuários será negado, ou seja, quando a opção de proteção acidental é marcada ele automaticamente faz com que o objeto Everyone que corresponde a todos usuários tenha as permissões de deleção bloqueadas.

Testando a deleção acidental..

Ainda no Active Directory Users and Computers vamos selecionar a OU que acabamos de criar com o botão direito e vamos clicar em Delete.. na janela de confirmação (que ninguém lê :) )  vamos clicar em Yes.

Agora podemos ver a funcionalidade em ação, com isto evitamos uma exclusão indevida de uma OU.

Conclusão

Com este tutorial mostramos como utilizar a deleção acidental para evitar remoções de Unidades Organizacionais (OUs).