Ab Windows 2008 R2 Forest Functional Level gibt es die Möglichkeit, einzelne oder alle OUs vor versehentlicher Löschung zu schützen.

Für einzelne OUs kann man dies direkt in der GUI einrichten, in dem man unter Administartive Tools/Active Directory Users and Computers bei Ansicht die Advanced Features aktiviert und dann die entsprechende OU auswählt. Hier kann man unter den Properties/Object die Funktion Protect from accidetial deletion aktivieren.

Um das Feature generell für alle OUs zu aktivieren, setzt man unter Administartive Tools/Active Directory Module for Windows PowerShell (administrativer Nutzer erforderlich) folgenden Befehl ab:

Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true

Damit gibt auch der Best Practice Analyzer keine Fehlermeldung auf einem Windows 2008 R2 Domain-Controller mit Windows 2008 R2 Forest Functional Level.

(Quelle: http://technet.microsoft.com)

Share