Impedindo que uma conta de computador seja excluída do domínio.

Em outra postagem eu ensinei a importância que as unidades organizacionais têm no domínio e como protegê-las de uma possível exclusão acidental, assim evitando que os objetos encontradas nela sejam deletados. Não lembra? Veja aqui: Proteja As Suas Unidades Organizacionais – Active Directory. Agora vou ensinar a vocês como proteger uma conta de computador do domínio de uma possível exclusão acidental, impedindo assim que ela seja excluída por um descuido e fazendo com evite erros de falha de relação de confiança. 

Impedindo que uma conta de computador seja excluída do domínio, pelo Console de Usuários e Computadores do Active Directory.

Diferente de quando é criada uma unidade organizacional no Active Directory, a conta de computador não vem por padrão habilitada a configuração de proteção contra exclusão acidental. Para habilitar essa configuração é necessário acessar a guia Objeto encontrada nas propriedades da conta de um computador e marcar a opção de proteção contra exclusão acidental, ilustrado na figura abaixo.

1

Guia Objeto – Configuração ‘Proteger objeto contra exclusão acidental’ – Console Usuários e Computadores do Active Directory.

Para habilitar acessar e habilitar essa configuração em uma conta de computador, basta seguir os passos abaixo. 

Habilitando a Configuração de Proteção Contra Exclusão Acidental – Console Usuários e Computadores do Active Directory.

1. Faça logon com uma conta que seja administrador no Controlador de Domínio.

2. Abra o Console Usuários e Computadores do Active Directory.

3. No console clique no botão Exibir e marque a opção ‘Exibir Recursos Avançados’, ilustrado na figura abaixo.

1

Console Usuários e Computadores do Active Directory – Opção Exibir – Recursos Avançados.

4. Agora navegue até a conta do computador que deseja proteger contra a exclusão acidental e clique duas vezes nela. Será aberta a janela de propriedades da conta do computador com a guia Geral selecionada. Selecione a guia Objeto, ilustrada na figura abaixo, e marque a opção: Proteger objeto contra exclusão acidental, também ilustrada na mesma figura. 

1

Guia Objeto – Habilitando a configuração Proteger objeto contra exclusão acidental.

4. Pronto, a conta do computador foi protegida contra exclusão acidental. Caso algum usuário tente deletá-la, surgirá uma mensagem de erro informando que a mesma não pode ser deletada, como demonstra a figura abaixo.

1
Mensagem de erro ao deletar a conta do computador DESKTOP-JS09CSD.

Ah, para quem gosta de PowerShell tem como fazer essa mesma configuração de proteção contra exclusão acidental para todas as contas de computadores do domínio ou de uma OU específica e por aí vai. Em outro post eu ensino isso. Mas, se quiser já aprender, consulta o meu livro abaixo de Administração do Active Directory pelo PowerShell. 

30265390_566037330450082_5311249608711551235_n

Livro: Administrando o Active Directory com o PowerShell

Gostou do post? Que tal aprender mais? Segue o link da venda dos meus livros: Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio. 

– Link da venda do livro: Administrando o Active Directory com o PowerShell:

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.

– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525

Anúncios
The following two tabs change content below.
Diego é graduado em Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor) e possui diversos cursos de qualificações nas áreas de Tecnologia da Informação. É autor também dos livros: Tudo Sobre GPOs no Windows Server e Administrando o Active Directory com o PowerShell.

Um comentário sobre “Impedindo que uma conta de computador seja excluída do domínio.

Deixe uma resposta