1
OU Lost and Found - Schutz vor versehentlichen Löschen nicht möglich
Hallo Forum,
da ich bisher ein "anonymer Nutznießer" der gesammelten Expertise war, habe ich mich nun registriert um vielleicht auch den ein oder anderen konstruktiven beitrag zu leisten.
Allerdings habe ich nun erstmal ein eigenes Anliegen:
Ich habe vor ein paar Tagen in unserer Firma die beiden bisherigen 2003er DC's (Enterprise und Standard) abgelöst und die Domäne auf den Stand 2008 R2 gebracht. Die neuen DC's wurden zunächst entsprechend in die "alte" Struktur eingefügt und dann, nach einer Schemaanpassung (47), per "dcpromo" in den Dienst versetzt.
Der anschließend durchgeführte Test des Best Practice Analyzsers gab mir den Hinweis alle "OU's vor dem versehentlichen Löschen zu schützen".
Ich kann sämtliche "OUs" bis auf "Lost and Found" mit dem entsprechenden Häkchen im Objekte-Reiter versehen. Nur bei dieser OU wird die Übernahme verweigert. Die Sicherheitseinstellungen des Objektes besagen den Vollzugriff nur für SYSTEM.
Habe ich evtl. einen Denkfehler? Beim Setzen von rekurisven Attributen für diese OU könnte ich es ja verstehen...
Danke schonmal für Eure Hilfe.
VG
Stefan
da ich bisher ein "anonymer Nutznießer" der gesammelten Expertise war, habe ich mich nun registriert um vielleicht auch den ein oder anderen konstruktiven beitrag zu leisten.
Allerdings habe ich nun erstmal ein eigenes Anliegen:
Ich habe vor ein paar Tagen in unserer Firma die beiden bisherigen 2003er DC's (Enterprise und Standard) abgelöst und die Domäne auf den Stand 2008 R2 gebracht. Die neuen DC's wurden zunächst entsprechend in die "alte" Struktur eingefügt und dann, nach einer Schemaanpassung (47), per "dcpromo" in den Dienst versetzt.
Der anschließend durchgeführte Test des Best Practice Analyzsers gab mir den Hinweis alle "OU's vor dem versehentlichen Löschen zu schützen".
Ich kann sämtliche "OUs" bis auf "Lost and Found" mit dem entsprechenden Häkchen im Objekte-Reiter versehen. Nur bei dieser OU wird die Übernahme verweigert. Die Sicherheitseinstellungen des Objektes besagen den Vollzugriff nur für SYSTEM.
Habe ich evtl. einen Denkfehler? Beim Setzen von rekurisven Attributen für diese OU könnte ich es ja verstehen...
Danke schonmal für Eure Hilfe.
VG
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 166817
Url: https://administrator.de/contentid/166817
Printed on: April 19, 2024 at 10:04 o'clock
1 Comment
Naja,
habe es jetzt mit der PowerShell gelöst:
Get-ADOrganizationalUnit -Filter 'Name -like "*"' | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true
Ist die sinnvollste Lösung. Das Objekt "LostAndFound" ist zwar immer noch nicht markiert aber die Sicherheitseinstellungen des Objektes verbieten sowieso eine Lösung von allen Usern aus SYSTEM.
Mit dem String für die PowerShell werden alle anderen relevanten Objekte entsprechend geflagged und der Best Practice Analyszer gibt Ruhe.
VG
Stefan
habe es jetzt mit der PowerShell gelöst:
Get-ADOrganizationalUnit -Filter 'Name -like "*"' | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true
Ist die sinnvollste Lösung. Das Objekt "LostAndFound" ist zwar immer noch nicht markiert aber die Sicherheitseinstellungen des Objektes verbieten sowieso eine Lösung von allen Usern aus SYSTEM.
Mit dem String für die PowerShell werden alle anderen relevanten Objekte entsprechend geflagged und der Best Practice Analyszer gibt Ruhe.
VG
Stefan
