升级AD2003至AD2008R2后,除了在远程站点部署了台RODC后,也没有去学习新的特性,但知道有个AD2008 R2有个删除回收站功能,且域功能级别必须是win2008 r2。
现在上海站点已经升级AD为win2008R2,但常熟站点还都是Win2003 AD。所以无法实现这种功能。
今天在无意间查看AD对象的路径时,有个“防止对象被意外删除”复选框(如下图),顿时眼前一亮,这东西要是早点有该多好,几年前的一次不小心,本人把一个OU给删了,里面有好几百好号人,而且都不是一般的User,最后只能通过目录服务恢复模式恢复。
(顺便提一下,默认情况下是看不到“对象”这个栏位的,在查询对象时必须在“AD用户和计算机”管理控制台的“查看”内选择“高级功能”,如下图
)
有了这功能,在一些OU或重要AD对象上启用它。就不能直接删除该AD对象了(如下图),在删除时必须取消该选项。
通过这个功能,如果您的公司是通过程序来建立每一个AD用户帐户,可以通过自动设定这个功能,在该员工离职后系统自动删除帐号前取消该功能并彻底删除该号。这样可以很有效的保护AD帐号的安全性。(我将打算这么实施,因为公司对AD访问的人太多了,难免有误操作的时候)
本文转自William宋 51CTO博客,原文链接:http://blog.51cto.com/sting/595264,如需转载请自行联系原作者
![.[myers@airmail.cc].mkp勒索病毒数据怎么处理|数据解密恢复](https://ucc.alicdn.com/pic/developer-ecology/3oubgnp5a6lk4_856eb0ae204f44d0a135852cfc777412.png?x-oss-process=image/resize,h_160,m_lfit)