Impedindo que uma conta de computador seja excluída do domínio.

Livro-GPO-Banner

Livro: Tudo Sobre GPOs no Windows Server 2008. 2012 e 2016.

Em outra postagem eu ensinei a importância que as unidades organizacionais têm no domínio e como protegê-las de uma possível exclusão acidental, assim evitando que os objetos encontradas nela sejam deletados. Não lembra? Veja aqui: Proteja As Suas Unidades Organizacionais – Active Directory. Agora vou ensinar a vocês como proteger uma conta de computador do domínio de uma possível exclusão acidental, impedindo assim que ela seja excluída por um descuido e fazendo com evite erros de falha de relação de confiança. 

Impedindo que uma conta de computador seja excluída do domínio, pelo Console de Usuários e Computadores do Active Directory.

Diferente de quando é criada uma unidade organizacional no Active Directory, a conta de computador não vem por padrão habilitada a configuração de proteção contra exclusão acidental. Para habilitar essa configuração é necessário acessar a guia Objeto encontrada nas propriedades da conta de um computador e marcar a opção de proteção contra exclusão acidental, ilustrado na figura abaixo.

1

Guia Objeto – Configuração ‘Proteger objeto contra exclusão acidental’ – Console Usuários e Computadores do Active Directory.

Para habilitar acessar e habilitar essa configuração em uma conta de computador, basta seguir os passos abaixo. 

Habilitando a Configuração de Proteção Contra Exclusão Acidental – Console Usuários e Computadores do Active Directory.

1. Faça logon com uma conta que seja administrador no Controlador de Domínio.

2. Abra o Console Usuários e Computadores do Active Directory.

3. No console clique no botão Exibir e marque a opção ‘Exibir Recursos Avançados’, ilustrado na figura abaixo.

1

Console Usuários e Computadores do Active Directory – Opção Exibir – Recursos Avançados.

4. Agora navegue até a conta do computador que deseja proteger contra a exclusão acidental e clique duas vezes nela. Será aberta a janela de propriedades da conta do computador com a guia Geral selecionada. Selecione a guia Objeto, ilustrada na figura abaixo, e marque a opção: Proteger objeto contra exclusão acidental, também ilustrada na mesma figura. 

1

Guia Objeto – Habilitando a configuração Proteger objeto contra exclusão acidental.

4. Pronto, a conta do computador foi protegida contra exclusão acidental. Caso algum usuário tente deletá-la, surgirá uma mensagem de erro informando que a mesma não pode ser deletada, como demonstra a figura abaixo.

1
Mensagem de erro ao deletar a conta do computador DESKTOP-JS09CSD.

Ah, para quem gosta de PowerShell tem como fazer essa mesma configuração de proteção contra exclusão acidental para todas as contas de computadores do domínio ou de uma OU específica e por aí vai. Em outro post eu ensino isso. Mas, se quiser já aprender, consulta o meu livro abaixo de Administração do Active Directory pelo PowerShell. 

30265390_566037330450082_5311249608711551235_n

Livro: Administrando o Active Directory com o PowerShell

Gostou do post? Que tal aprender mais? Segue o link da venda dos meus livros: Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio. 

– Link da venda do livro: Administrando o Active Directory com o PowerShell:

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.

– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525

3

Clique na foto acima e receba os conteúdos do Blog no teu celular.

Anúncios
The following two tabs change content below.
Desde 2016 escrevo sobre Windows Server. De lá para cá, já são mais de 100 artigos, dois livros, diversos vídeos, muitas respostas em fóruns e bastante colaboração.

Um comentário sobre “Impedindo que uma conta de computador seja excluída do domínio.

Deixe uma resposta