In molte occasioni ci siamo trovati di fronte a un problema che è comune ed è la cancellazione accidentale di un oggetto dal directory attiva in Windows Server 2012 o 2016.
Un caso reale è successo in un'importante azienda dove si realizzava un progetto, all'interno di una delle unità organizzative si aveva un team con un nome generico e l'operatore non trovava nulla di strano semplicemente cliccare con il tasto destro e selezionare l'opzione Elimina. Finora tutto normale se non fosse perché dopo 10 minuti hanno chiamato dall'unità centrale indicando che uno dei computer che era in produzione e stava eseguendo software importante aveva perso la connettività e non è stato possibile accedere, Il motivo?L'oggetto era stato cancellatoo. La sicurezza all'interno del server Windows è vitale e devi sapere come gestirla.
Questo è comune perché siamo inclini a inavvertitamente premere il tasto cancella o del su qualsiasi oggetto chiami utente, stampante o computer e questo può avere un impatto molto forte sulla produttività dell'azienda. Può anche essere la conseguenza di aver delegato prematuramente responsabilità su un altro amministratore.
In questa occasione analizzeremo come possiamo proteggere gli oggetti della directory attiva in Windows Server 2016 prima della cancellazione accidentale. Come consiglio per impedire a qualcuno di eliminare i contenuti, è importante che il dominio sia gestito da gruppi e che le cartelle condivise abbiano permessi diversi.
Condividi cartelle WServer
1. Proteggi Active Directory gestendo utenti e computer
Passo 1
Esistono due modi per aprire l'utilità Utenti e computer di Active Directory.
- Dal comando Correre inseriamo il comando dsa.msc e clicca accedere.
- Dal Server Manager andiamo al menu Strumenti e lì selezioniamo l'opzione Utenti e computer di Active Directory.
Passo 2
Una volta visualizzata la finestra Utenti e computer di Active Directory, dobbiamo andare al menu Guadare e lì seleziona l'opzione Funzionalità avanzate.
Con questo abbiamo abilitato a gamma più ampia di opzioni per la configurazione degli utenti in Active Directory.
2. Proteggi un oggetto dalla cancellazione dalla creazione
Noi possiamo proteggere qualsiasi oggetto, utente, team, ecc, dal momento in cui lo creiamo nella directory attiva.
Passo 1
Per questo esempio creeremo un utente chiamato Edizione e possiamo fare doppio clic su di esso o fare clic con il tasto destro e scegliere l'opzione Proprietà. Una volta aperte le proprietà vedremo la scheda Oggetto, lo selezioniamo e vedremo quanto segue.
Passo 2
Come vediamo la scatola"Proteggi l'oggetto dalla cancellazione accidentale"Non è selezionato, lo selezioniamo per proteggere l'oggetto e facciamo clic sull'opzione Applicare e più tardi Accettare.
Passaggio 3
Ora quando si tenta di eliminare l'utente della directory attiva vedremo il seguente messaggio.
In questo modo abbiamo protetti per essere cancellati accidentalmente o intenzionalmente.
3. Proteggi un oggetto dall'eliminazione già creato
Passo 1
Come abbiamo visto in precedenza, selezioniamo l'oggetto da proteggere e clicchiamo con il tasto destro su di esso e selezioniamo Proprietà (modifica) oppure fai doppio clic su di esso. Per questo caso sceglieremo un team già creato chiamato PC_Solvetico.
Una volta aperto andiamo alla scheda Oggetto e contrassegneremo la casella "Proteggi dalla cancellazione accidentale”. premiamo Applicare e successivamente Accettare per salvare le modifiche.
In questo modo proteggiamo un oggetto già creato nella directory attiva.
4. Rimuovere la protezione dall'eliminazione accidentale
Per poter eliminare un file protetto dall'eliminazione, basta tornare alla scheda Oggetto e deseleziona la casella "Proteggi dalla cancellazione accidentale”.
NotaSe vogliamo che nessun altro, a parte gli amministratori, sia in grado di proteggere o eliminare un oggetto dalla cancellazione, dobbiamo tornare al menu Guadare e deseleziona l'opzione Funzionalità avanzate.
Passo 1
Se entriamo nell'oggetto possiamo vedere che la scheda Oggetto non è disponibile e in questo modo non potrai selezionare o deselezionare la casella.
Usando questo semplice metodo vediamo come possiamo proteggere tutti gli oggetti nella directory? contro la cancellazione accidentale ed evitare così disagi che possono incidere significativamente sulla struttura organizzativa. È importante prendere queste precauzioni affinché nessun utente senza consenso possa far sparire materiale aziendale con o senza intenzione.
Se vuoi saperne di più sulla gestione di Directory attiva, ti consigliamo di dare un'occhiata a questo manuale completo per capire cos'è Active Directory e cosa possiamo trovare in esso per gestisci i nostri team con Windows Server 2016.
Guida ad Active Directory