Comment protéger l'objet Active Directory contre la suppression

À de nombreuses reprises, nous nous sommes retrouvés confrontés à un problème courant, à savoir la suppression accidentelle d'un objet du Active Directory dans Windows Server 2012 ou 2016.

Un cas réel s'est produit dans une entreprise importante où un projet a été réalisé, au sein de l'une des unités organisationnelles, il y avait une équipe avec un nom générique et l'opérateur n'a rien trouvé d'étrange à simplement cliquer avec le bouton droit et sélectionner l'option Supprimer. Jusqu'à présent, tout était normal si ce n'était parce qu'au bout de 10 minutes, ils ont appelé de l'unité centrale indiquant que l'un des ordinateurs qui était en production et exécutait un logiciel important avait perdu la connectivité et ne pouvait pas se connecter, La raison, l'objet avait été effacéou alors. La sécurité au sein du serveur Windows est vitale et vous devez savoir comment la gérer.

Ceci est courant parce que nous sommes enclins à par inadvertance appuyez sur la touche supprimer ou supprimer sur n'importe quel objet appelez utilisateur, imprimante ou ordinateur et cela peut avoir un impact très fort sur la productivité de l'entreprise. Cela peut aussi être la conséquence d'une délégation de responsabilité intempestive sur un autre administrateur.

A cette occasion, nous analyserons comment nous pouvons protéger les objets de l'annuaire actif dans Serveur Windows 2016 avant effacement accidentel. Comme conseil pour empêcher quelqu'un de supprimer du contenu, il est important que le domaine soit géré par des groupes et que les dossiers partagés aient des autorisations différentes.

Partager des dossiers WServer

1. Protégez Active Directory en gérant les utilisateurs et les ordinateurs

Étape 1
Il existe deux manières d'ouvrir l'utilitaire Utilisateurs et ordinateurs Active Directory.

  • De la commande Cours nous entrons la commande dsa.msc et cliquez Entrer.
  • Depuis le gestionnaire de serveur, nous allons au menu Outils et là nous sélectionnons l'option Utilisateurs et ordinateurs Active Directory.

Étape 2
Une fois la fenêtre Utilisateurs et ordinateurs Active Directory affichée, il faut aller dans le menu Regarder et là, sélectionnez l'option Fonctionnalités avancées.

Avec cela, nous avons permis un plus large gamme d'options pour configurer les utilisateurs dans Active Directory.

2. Protéger un objet de la suppression dès la création


Pouvons protéger tout objet, utilisateur, équipe, etc, à partir du moment où nous le créons dans le répertoire actif.

Étape 1
Pour cet exemple, nous allons créer un utilisateur appelé Édition et nous pouvons double-cliquer dessus ou faire un clic droit et choisir l'option Propriétés. Une fois les propriétés ouvertes, nous verrons l'onglet Objet, nous le sélectionnons et nous verrons ce qui suit.

Étape 2
Comme on voit la boîte "Protéger l'objet contre la suppression accidentelle« Est décoché, nous le sélectionnons pour protéger l'objet et cliquez sur l'option Appliquer et après Accepter.

Étape 3
À présent en essayant de supprimer l'utilisateur de l'annuaire actif, nous verrons le message suivant.

De cette façon nous avons protégé afin d'être effacé accidentellement ou intentionnellement.

3. Protéger un objet de la suppression qui est déjà créé


Étape 1
Comme nous l'avons vu précédemment, nous sélectionnons l'objet à protéger et faisons un clic droit dessus et sélectionnons Propriétés (modifier) ou double-cliquez dessus. Pour ce cas, nous choisirons une équipe déjà créée appelée PC_Solvétique.

Une fois ouvert, nous allons à l'onglet Objet et nous marquerons la case "Protégez-vous contre la suppression accidentelle”. Nous appuyons Appliquer et par la suite Accepter pour enregistrer les modifications.

De cette façon, nous protégeons un objet déjà créé dans le répertoire actif.

4. Supprimer la protection contre la suppression accidentelle


Pour pouvoir supprimer un fichier protégé contre la suppression, il suffit de revenir à l'onglet Objet et décochez la case "Protégez-vous contre la suppression accidentelle”.

NoterSi nous voulons que personne d'autre, à part les administrateurs, ne puisse protéger ou éliminer un objet contre la suppression, nous devons retourner dans le menu Regarder et décochez l'option Fonctionnalités avancées.

Étape 1
Si nous entrons dans l'objet, nous pouvons voir que l'onglet Objet n'est pas disponible et de cette façon vous ne pourrez pas cocher ou décocher la case.

En utilisant cette méthode simple, nous voyons comment pouvons-nous protéger tous les objets dans le répertoire contre la suppression accidentelle et ainsi éviter les désagréments pouvant affecter de manière significative la structure organisationnelle. Il est important de prendre ces précautions afin qu'aucun utilisateur sans consentement ne puisse faire disparaître le matériel de l'entreprise avec ou sans intention.

Si vous souhaitez en savoir plus sur la gestion des Active Directory, nous vous conseillons de consulter ce manuel complet pour comprendre ce qu'est Active Directory et ce que l'on peut y trouver pour gérer nos équipes avec Windows Server 2016.

Guide d'annuaire actif

wave wave wave wave wave