Como proteger o objeto do Active Directory contra exclusão

Em muitas ocasiões, nos deparamos com um problema que é comum e é a exclusão acidental de um objeto do diretório ativo no Windows Server 2012 ou 2016.

Um caso real aconteceu em uma importante empresa onde foi realizado um projeto, dentro de uma das unidades organizacionais havia uma equipe com um nome genérico e a operadora não encontrou nada de estranho ao simplesmente clicar com o botão direito e selecionar a opção Excluir. Até agora tudo normal se não fosse porque após 10 minutos eles ligaram da unidade central indicando que um dos computadores que estava em produção e rodando um software importante havia perdido a conectividade e não consegui entrar, O motivo? O objeto foi apagadoou. A segurança no servidor Windows é vital e você deve saber como gerenciá-la.

Isso é comum porque estamos propensos a inadvertidamente pressione a tecla delete ou del em qualquer objeto de chamada de usuário, impressora ou computador e isso pode ter um impacto muito forte na produtividade da empresa. Também pode ser a consequência de ter delegado responsabilidade prematura sobre outro administrador.

Nesta oportunidade iremos analisar como podemos proteger os objetos do diretório ativo em Windows Server 2016 antes do apagamento acidental. Como conselho para evitar que alguém exclua conteúdo, é importante que tenhamos o domínio gerenciado por grupos e que as pastas compartilhadas tenham permissões diferentes.

Compartilhar pastas WServer

1. Proteja o Active Directory gerenciando usuários e computadores

Passo 1
Existem duas maneiras de abrir o utilitário Usuários e Computadores do Active Directory.

  • De comando Corre nós digitamos o comando dsa.msc e clique Digitar.
  • Do Server Manager vamos para o menu Ferramentas e lá selecionamos a opção Usuários e computadores do Active Directory.

Passo 2
Assim que a janela Usuários e Computadores do Active Directory for exibida, devemos ir para o menu Assistir e lá selecione a opção Características avançadas.

Com isso, habilitamos um gama mais ampla de opções para configurar usuários no diretório ativo.

2. Protege um objeto de exclusão desde a criação


Pudermos proteja qualquer objeto, usuário, equipe, etc, a partir do momento em que estamos criando no diretório ativo.

Passo 1
Para este exemplo, criaremos um usuário chamado Edição e podemos clicar duas vezes nele ou clicar com o botão direito e escolher a opção Propriedades. Assim que as propriedades forem abertas, veremos a guia Objeto, nós o selecionamos e veremos o seguinte.

Passo 2
Como vemos a caixa "Protege o objeto contra exclusão acidental”Está desmarcado, nós o selecionamos para proteger o objeto e clicamos na opção Aplicar e logo Aceitar.

etapa 3
Agora ao tentar deletar o usuário do diretório ativo veremos a seguinte mensagem.

Desta forma, temos protegido para ser apagado acidentalmente ou intencionalmente.

3. Protege um objeto de exclusão que já foi criado


Passo 1
Como vimos anteriormente, selecionamos o objeto a proteger e clicamos com o botão direito nele e selecionamos Propriedades (editar) ou clique duas vezes nele. Para este caso, vamos escolher uma equipe já criada chamada PC_Solvetic.

Uma vez aberto, vamos para a guia Objeto e vamos marcar a caixa "Proteger contra exclusão acidental”. Nós pressionamos Aplicar e posteriormente Aceitar para salvar as alterações.

Desta forma, protegemos um objeto que já foi criado no diretório ativo.

4. Remover proteção contra exclusão acidental


Para poder excluir um arquivo que está protegido contra exclusão, basta voltar para a guia Objeto e desmarque a caixa "Proteger contra exclusão acidental”.

ObservaçãoSe não quisermos que ninguém mais, além dos administradores, seja capaz de proteger ou eliminar um objeto contra exclusão, devemos voltar ao menu Assistir e desmarque a opção Características avançadas.

Passo 1
Se entrarmos no objeto, podemos ver que a guia Objeto não está disponível e, desta forma, você não poderá marcar ou desmarcar a caixa.

Usando este método simples, vemos como podemos proteger todos os objetos no diretório contra exclusão acidental e, assim, evitar inconvenientes que podem afetar significativamente a estrutura organizacional. É importante tomar esses cuidados para que nenhum usuário, sem consentimento, possa fazer com que o material da empresa desapareça, com ou sem intenção.

Se você quiser saber mais sobre a gestão de Active Directory, recomendamos que você dê uma olhada neste manual completo para entender o que é o Active Directory e o que podemos encontrar nele para gerenciar nossas equipes com o Windows Server 2016.

Guia do Active Directory

wave wave wave wave wave