Защита OU от случайного удаления в Windows Server 2008
Наверняка каждому сетевому администратору хоть раз в жизни, да случалось нечаянно удалить нужный объект Active Directory. Судорожный щелчок мышкой, случайно нажатая клавиша, по невнимательности или просто по ошибке, – и объект пропал. Что очень неудобно, потому что в Active Directory нет Корзины.
В Windows Server 2008 предусмотрена новая функция защиты организационных единиц (OU), которая усложняет процесс их удаления из Active Directory. Защита активируется в момент создания новой OU и делает процесс удаления защищенных объектов весьма сложной задачей.
При создании новой OU ей по умолчанию присваивается статус защищенного объекта, как показано на рис. A.
Рисунок A
Это не значит, что удалить такой объект невозможно. Для этого нужно просто открыть консоль «Пользователи и компьютеры Active Directory» (Active Directory Users And Computers), нажать правой кнопкой мыши на организационной единице, выбрать пункт «Свойства» (Properties) и снять защиту на вкладке «Объект» (Object). После этого объект можно удалять как обычно.
Использование функции защиты объектов для любых организационных единиц, кроме тех, что находятся в разработке, – хороший способ избавить себя от необходимости возиться со сложной процедурой восстановления объектов Active Directory в случае нечаянного удаления нужных единиц. При этом защищенные объекты можно спокойно перемещать и переименовывать.
