Como listar OUs não protegidas contra deleção acidental

 

No Windows Server 2008 R2, ao rodar o Best Practice Analyzer (BPA), muitas vezes nos deparamos com o warning “All OUs in this domain should be protected from accidental deletion”.

image

Para identificar as OUs que não estão marcadas com a opção de proteção, podemos executar a linha de comando abaixo no “Active Directoy Module for Windows PowerShell”.

Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false}

A correção pode ser feita manualmente, OU por OU, ou utilizando a linha de comando abaixo, também no “Active Directoy Module for Windows PowerShell”.

Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true

Referência: http://technet.microsoft.com/en-us/library/dd723677(WS.10).aspx

Esse post foi publicado em Uncategorized. Bookmark o link permanente.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s