Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player
Protegendo Unidades Organizacionais Imprimir E-mail

Neste artigo veremos proteger as unidades organizacionais no Windows Server 2008.

Um dos problemas que ocorrem constantemente em redes que possuem o Active Directory é o famoso “apaguei sem querer”. Ou seja, por algum motivo, o administrador de redes ou o analista de suporte apagou uma unidade organizacional que possuía 400 contas de usuários. Mas foi sem querer, tudo bem...

 

No Windows Server 2003 e também no Windows Server 2008 nós temos um recurso muito interessante que nos permite proteger uma unidade organizacional contra a deleção. Na prática, significa que você não conseguirá deletar uma unidade organizacional que está protegida. Na teoria, ocorre o seguinte:

 

  • Durante a criação da OU, caso você habilite a opção “Proteger contêiner contra exclusão acidental”, será adicionada uma permissão especial para o grupo Todos, onde as permissões Excluir e Excluir subárvore serão negadas.

 

W2K8-030

 

Vamos ver na prática como habilitar essa proteção durante a criação da unidade organizacional.

 

 

Exemplo prático: Protegendo uma unidade organizacional contra a deleção

 

  • Efetue o logon no Controlador de Domínio Windows Server 2008 com a conta de usuário Administrador.

  • Clique em Iniciar -> Ferramentas Administrativas -> Usuários e Computadores do Active Directory.

 

  • Clique com o botão direito do mouse sobre o nome do domínio, selecione Novo -> Unidade Organizacional.

 

  • Na tela que será aberta, digite o nome para a unidade organizacional, habilite a opção Proteger contêiner contra exclusão acidental e clique em OK.

 

W2K8-031

  • Pronto, essa unidade organizacional já está protegida contra a exclusão acidental.

 

  • Vamos tentar apagar essa unidade organizacional. Para isso, clique com o botão direito do mouse sobre a OU, selecione Excluir -> Sim.

 

  • Observe que será exibida uma tela informando que você tem privilégios suficientes para excluir o objeto ou que o objeto está protegido contra exclusão.

 

W2K8-032

 

Fabiano, já criei uma OU porém não habilitei essa proteção. Como faço para habilitar essa proteção nessa OU já criada? É simples, basta adicionar a permissão especial que citamos anteriormente na OU desejada. Para isso, siga os passos do exemplo abaixo.

 

 

Exemplo prático: Adicionando a proteção contra exclusão acidental em uma OU que já está criada

 

  • Efetue o logon no Controlador de Domínio Windows Server 2008 com a conta de usuário Administrador.
  • Clique em Iniciar -> Ferramentas Administrativas -> Usuários e Computadores do Active Directory.
  • Clique com o botão direito do mouse sobre a Unidade Organizacional desejada e clique em Propriedades.
  • Clique na aba Segurança. Caso essa aba não esteja disponível, clique em Cancelar. Agora clique no menu Exibir -> Recursos Avançados. Clique novamente com o botão direito do mouse sobre a OU desejada -> Propriedades -> Segurança.
  • Clique em Avançadas.
  • Na aba Permissões, clique em Adicionar.
  • Localize e selecione o grupo Todos e clique em OK. Na tela que será aberta, selecione as permissões Excluir e Excluir subárvore na coluna Negar.
  • Clique em OK duas vezes, clique em Sim, e em OK novamente.
  • Pronto, a OU já está protegida contra a exclusão acidental. Tente deletar essa OU e veja se funciona ou não esse procedimento.

E por último, vamos ver como remover essa proteção da OU, para que possa ser removida.

 

 

Exemplo prático: Removendo a proteção contra exclusão acidental em uma OU

 

  • Efetue o logon no Controlador de Domínio Windows Server 2008 com a conta de usuário Administrador.
  • Clique em Iniciar -> Ferramentas Administrativas -> Usuários e Computadores do Active Directory.
  • Clique com o botão direito do mouse sobre a Unidade Organizacional desejada e clique em Propriedades.
  • Clique na aba Segurança. Caso essa aba não esteja disponível, clique em Cancelar. Agora clique no menu Exibir -> Recursos Avançados. Clique novamente com o botão direito do mouse sobre a OU desejada -> Propriedades -> Segurança.
  • Clique em Avançadas.
  • Na aba Permissões você terá todas as permissões configuradas para a OU. Localize a permissão Negar para o grupo Todos. Selecione essa permissão e clique em Remover.
  • Clique em OK duas vezes e pronto. Proteção removida e a OU já pode ser deletada.
  • Faça um teste: tente remover essa OU e perceba que o processo é executado com sucesso.

 

Links relacionados

 

 

Conclusão

 

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail Este endereço de e-mail está protegido contra SpamBots. Você precisa ter o JavaScript habilitado para vê-lo.

 

Autor: Fabiano Santana – MVP, MCP, MCDST, MCSA Security, MCSE Security