Proteja As Suas Unidades Organizacionais – Active Directory.

As Unidades Organizacionais prestam um grande serviço a nós, administradores de TI, uma vez que por meio delas, podemos administrar o nosso domínio de uma maneira mais eficiente, com aplicação de políticas de grupos e delegações administrativas dos objetos do Active Directory: Computadores, Usuários…. Contudo, apesar de sua importância para o Active Directory, os administradores de rede esquecem que se não protegê-las poderão acabando por um descuido perder todos os objetos que ali estão: computadores, “controladores de domínio”, usuários e por aí vai, fazendo com que usuários não consigam se logar na rede devido a exclusão acidental de uma unidade organizacional. É por isso, que abaixo, eu ensino como você pode proteger suas unidades organizacionais, evitando dores de cabeça futuras. 

Por padrão, ao ser criado uma unidade organizacional no Active Directory, por meio do console Usuários e Computadores do Active Directory, já vem marcado a opção de “Proteger contêiner contra exclusão acidental”, conforme pode ser visto na figura abaixo, que mostra que na criação de uma unidade organizacional vem marcado a opção de proteção. 

1

Criando um unidade organizacional – Active Directory.

Com isso garantimos que elas estejam protegidas contras as exclusões acidentais, ou seja, não serão deletadas por um descuido – mesmo que ínsita – apresentando assim uma mensagem de erro, ilustrado na figura abaixo, garantindo assim pelo menos em um primeiro momento a segurança dos objetos e contêiners que ali se encontram. 

1

Mensagem de erro ao deletar uma unidade organizacional.

Contudo, antes de mostrar como proteger uma unidade organizacional no Active Directory, antes vou mostrar como você pode verificar se as suas unidades organizacionais estão protegidas, por meio do Windows PowerShell. 

Verificando se as Unidades Organizacionais estão protegidas, por meio do Windows PowerShell. 

1. Faça logon no Controlador de Domínio e execute o Windows PowerShell como administrador.  

2. No Windows PowerShell, digite: Get-ADOrganizationalUnit –Filter * -Properties * | select Name, DistinguishedName, ProtectedFromAccidentalDeletion e dê um Enter no teclado. Serão retornados no console os nomes das Unidades Organizacionais, acompanhado dos nomes distintos e configurações atuais da proteção contra exclusão acidental das OUs, conforme a figura abaixo demonstra e explica.

1

Obtendo a Configuração de Proteção Contra Exclusão Acidental das OUs, pelo PowerShell.

Feito a verificação de configuração de proteção contra exclusão acidental, vamos agora ver como podemos habilitá-las, de uma única vez. Para isso, ainda será usado o console do Windows PowerShell. Vamos lá.

Habilitando a configuração de proteção contra exclusão acidental das OUs, pelo Windows PowerShell, de uma única vez.

1. Faça logon no Controlador de Domínio e execute o Windows PowerShell como administrador.  

2. No Windows PowerShell, digite: Get-ADOrganizationalUnit -Filter * | SetADOrganizationalUnit -ProtectedFromAccidentalDeletion $true e dê um Enter no teclado. Será habilitado a configuração de proteção de exclusão acidental nas unidades organizacionais do domínio.  Contudo, caso ainda haja dúvidas se foi habilitado ou não, pode repetir o comando demonstrado anterior: Get-ADOrganizationalUnit –Filter * -Properties * | select Name, DistinguishedName, ProtectedFromAccidentalDeletion. Serão retornados no console as configurações atuais da proteção contra exclusão acidental da OUs.

 Gostou do artigo? Então, segue o link da venda dos meus livros: Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio. 

– Link da venda do livro: Administrando o Active Directory com o PowerShell:

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.

– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525

Anúncios
The following two tabs change content below.
Diego é graduado em Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor) e possui diversos cursos de qualificações nas áreas de Tecnologia da Informação. É autor também dos livros: Tudo Sobre GPOs no Windows Server e Administrando o Active Directory com o PowerShell.

Um comentário sobre “Proteja As Suas Unidades Organizacionais – Active Directory.

Deixe uma resposta