Daudzos gadījumos mēs esam saskārušies ar problēmu, kas ir izplatīta un ir nejauša objekta dzēšana no aktīvais direktorijs sistēmā Windows Server 2012 vai 2016.
Reāls gadījums notika svarīgā uzņēmumā, kur tika veikts projekts, vienā no organizatoriskajām vienībām tajā bija komanda ar vispārēju nosaukumu, un operators neatrada neko dīvainu, vienkārši noklikšķinot ar peles labo pogu un atlasot opciju Dzēst. Līdz šim viss ir normāli, ja ne tā, jo pēc 10 minūtēm viņi zvanīja no centrālās vienības, norādot, ka viens no ražošanā esošajiem datoriem, kurā darbojas svarīga programmatūra, ir zaudējis savienojumu un nevarēja pieteikties, Iemesls? Objekts bija izdzēstsvai. Drošība Windows serverī ir būtiska, un jums ir jāzina, kā to pārvaldīt.
Tas ir bieži, jo mēs esam pakļauti nejaušībai nospiediet dzēšanas vai del taustiņu uz jebkuru objektu, kas izsauc lietotāju, printeri vai datoru, un tas var ļoti spēcīgi ietekmēt uzņēmuma produktivitāti. Tas var būt arī priekšlaicīgas atbildības deleģēšanas sekas cits administrators.
Izmantojot šo iespēju, mēs analizēsim, kā mēs varam aizsargāt aktīvā direktorija objektus Windows Server 2016 pirms nejaušas dzēšanas. Lai neļautu kādam izdzēst saturu, ir svarīgi, lai domēnu pārvaldītu grupas un koplietotajām mapēm būtu dažādas atļaujas.
Kopīgojiet WServer mapes
1. Aizsargājiet Active Directory, pārvaldot lietotājus un datorus
1. darbība
Ir divi veidi, kā atvērt utilītu Active Directory lietotāji un datori.
- No pavēles Palaist mēs ievadām komandu dsa.msc un noklikšķiniet Ievadiet.
- No servera pārvaldnieka mēs ejam uz izvēlni Rīki un tur mēs izvēlamies opciju Active Directory lietotāji un datori.
2. solis
Kad tiek parādīts logs Active Directory lietotāji un datori, mums jāiet uz izvēlni Skatīties un tur izvēlieties opciju Uzlabotas funkcijas.
Ar to mēs esam iespējojuši a plašāks iespēju klāsts lietotāju konfigurēšanai aktīvajā direktorijā.
2. Aizsargājiet objektu no dzēšanas no tā izveides
Mēs varam aizsargāt jebkuru priekšmetu, lietotājs, komanda utt., no brīža, kad mēs to izveidojam aktīvajā direktorijā.
1. darbība
Šajā piemērā mēs izveidosim lietotāju ar nosaukumu Izdevums un mēs varam uz tā veikt dubultklikšķi vai ar peles labo pogu un izvēlēties opciju Rekvizīti. Kad rekvizīti ir atvērti, mēs redzēsim cilni Objekts, mēs to izvēlamies un redzēsim sekojošo.
2. solis
Kā mēs redzam kastīti "Aizsargājiet objektu pret nejaušu dzēšanu”Nav atzīmēts, mēs to izvēlamies, lai aizsargātu objektu, un noklikšķiniet uz opcijas Piesakies un vēlāk Akceptēt.
3. solis
Tagad mēģinot izdzēst aktīvā direktorija lietotājam mēs redzēsim šādu ziņojumu.
Šādā veidā mums ir aizsargāti, lai tos varētu izdzēst nejauši vai tīši.
3. Aizsargājiet objektu no dzēšanas, kas jau ir izveidots
1. darbība
Kā redzējām iepriekš, mēs izvēlamies aizsargājamo objektu un ar peles labo pogu noklikšķiniet uz tā un atlasām Rekvizīti (rediģēt) vai veiciet dubultklikšķi uz tā. Šajā gadījumā mēs izvēlēsimies jau izveidotu komandu ar nosaukumu PC_Solvetic.
Pēc atvēršanas mēs ejam uz cilni Objekts un mēs atzīmēsim lodziņu "Aizsargājiet pret nejaušu dzēšanu”. Mēs nospiežam Piesakies un vēlāk Akceptēt lai saglabātu izmaiņas.
Tādā veidā mēs aizsargājam a objekts, kas jau ir izveidots aktīvajā direktorijā.
4. Noņemiet aizsardzību pret nejaušu dzēšanu
Lai varētu izdzēst failu, kas ir aizsargāts pret dzēšanu, vienkārši atgriezieties cilnē Objekts un noņemiet atzīmi no izvēles rūtiņas "Aizsargājiet pret nejaušu dzēšanu”.
PiezīmeJa mēs vēlamies, lai neviens cits, izņemot administratorus, nevarētu aizsargāt vai likvidēt objektu pret dzēšanu, mums atkal jāiet uz izvēlni Skatīties un noņemiet atzīmi no opcijas Uzlabotas funkcijas.
1. darbība
Ja mēs ievadām objektu, mēs redzam, ka cilne Objekts nav pieejams, un šādā veidā jūs nevarēsit atzīmēt vai noņemt izvēles rūtiņu.
Izmantojot šo vienkāršo metodi, mēs redzam kā mēs varam aizsargāt visus direktorijā esošos objektus pret nejaušu dzēšanu un tādējādi izvairītos no neērtībām, kas var būtiski ietekmēt organizatorisko struktūru. Ir svarīgi ievērot šos piesardzības pasākumus, lai neviens lietotājs bez piekrišanas nevarētu likt uzņēmuma materiālam pazust ar nodomu vai bez tā.
Ja vēlaties uzzināt vairāk par Active Directory, mēs iesakām apskatīt šo pilnīgo rokasgrāmatu, lai saprastu, kas ir Active Directory un ko mēs tajā varam atrast pārvaldīt mūsu komandas, izmantojot Windows Server 2016.
Active Directory rokasgrāmata