Em outra postagem eu ensinei a importância que as unidades organizacionais têm no domínio e como protegê-las de uma possível exclusão acidental, assim evitando que os objetos encontradas nela sejam deletados. Não lembra? Veja aqui: Proteja As Suas Unidades Organizacionais – Active Directory. Agora vou ensinar a vocês como proteger uma conta de computador do domínio de uma possível exclusão acidental, impedindo assim que ela seja excluída por um descuido e fazendo com evite erros de falha de relação de confiança.
Impedindo que uma conta de computador seja excluída do domínio, pelo Console de Usuários e Computadores do Active Directory.
Diferente de quando é criada uma unidade organizacional no Active Directory, a conta de computador não vem por padrão habilitada a configuração de proteção contra exclusão acidental. Para habilitar essa configuração é necessário acessar a guia Objeto encontrada nas propriedades da conta de um computador e marcar a opção de proteção contra exclusão acidental, ilustrado na figura abaixo.

Guia Objeto – Configuração ‘Proteger objeto contra exclusão acidental’ – Console Usuários e Computadores do Active Directory.
Para habilitar acessar e habilitar essa configuração em uma conta de computador, basta seguir os passos abaixo.
Habilitando a Configuração de Proteção Contra Exclusão Acidental – Console Usuários e Computadores do Active Directory.
1. Faça logon com uma conta que seja administrador no Controlador de Domínio.
2. Abra o Console Usuários e Computadores do Active Directory.
3. No console clique no botão Exibir e marque a opção ‘Exibir Recursos Avançados’, ilustrado na figura abaixo.

Console Usuários e Computadores do Active Directory – Opção Exibir – Recursos Avançados.
4. Agora navegue até a conta do computador que deseja proteger contra a exclusão acidental e clique duas vezes nela. Será aberta a janela de propriedades da conta do computador com a guia Geral selecionada. Selecione a guia Objeto, ilustrada na figura abaixo, e marque a opção: Proteger objeto contra exclusão acidental, também ilustrada na mesma figura.

Guia Objeto – Habilitando a configuração Proteger objeto contra exclusão acidental.
4. Pronto, a conta do computador foi protegida contra exclusão acidental. Caso algum usuário tente deletá-la, surgirá uma mensagem de erro informando que a mesma não pode ser deletada, como demonstra a figura abaixo.
- Mensagem de erro ao deletar a conta do computador DESKTOP-JS09CSD.
Ah, para quem gosta de PowerShell tem como fazer essa mesma configuração de proteção contra exclusão acidental para todas as contas de computadores do domínio ou de uma OU específica e por aí vai. Em outro post eu ensino isso. Mas, se quiser já aprender, consulta o meu livro abaixo de Administração do Active Directory pelo PowerShell.
Gostou do post? Que tal aprender mais? Segue o link da venda dos meus livros: Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio.
– Link da venda do livro: Administrando o Active Directory com o PowerShell:
https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.
– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.
https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525
Latest posts by Diego Lima (see all)
- Meu GPO não está sendo aplicado. O que eu devo fazer (verificar)? - 22 22UTC janeiro 22UTC 2019
- Quatro Boas Praticas Para a Implementação e Administração Das Políticas De Grupo. - 16 16UTC janeiro 16UTC 2019
- Analisando o Status Da Infraestrutura das Políticas de Grupo do domínio, por meio do GPMC. - 8 08UTC janeiro 08UTC 2019
Um comentário sobre “Impedindo que uma conta de computador seja excluída do domínio.”