Как удалить ou защищенную от случайного удаления
Перейти к содержимому

Как удалить ou защищенную от случайного удаления

  • автор:

Защита OU от случайного удаления в Windows Server 2008

В Windows Server 2008 предусмотрена новая функция защиты организационных единиц (OU), которая усложняет процесс их удаления из Active Directory. Защита активируется в момент создания новой OU и делает процесс удаления защищенных объектов весьма сложной задачей.

При создании новой OU ей по умолчанию присваивается статус защищенного объекта, как показано на рис. A.

Защита OU от случайного удаления в Windows Server 2008

Рисунок A

Это не значит, что удалить такой объект невозможно. Для этого нужно просто открыть консоль «Пользователи и компьютеры Active Directory» (Active Directory Users And Computers), нажать правой кнопкой мыши на организационной единице, выбрать пункт «Свойства» (Properties) и снять защиту на вкладке «Объект» (Object). После этого объект можно удалять как обычно.

Использование функции защиты объектов для любых организационных единиц, кроме тех, что находятся в разработке, – хороший способ избавить себя от необходимости возиться со сложной процедурой восстановления объектов Active Directory в случае нечаянного удаления нужных единиц. При этом защищенные объекты можно спокойно перемещать и переименовывать.

Оцените статью: Голосов

Copyright © 2006-2022 Winblog.ru All rights reserved.
Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
Сайт для посетителей возрастом 18+

Блокировка и разблокировка определенных областей защищенного листа

По умолчанию защита листа блокирует все ячейки, поэтому ни одна из них не может быть редактируемой. Чтобы включить редактирование некоторых ячеек, оставив другие ячейки заблокированными, можно разблокировать все ячейки. Вы можете заблокировать только определенные ячейки и диапазоны перед защитой листа и, при необходимости, разрешить определенным пользователям изменять только в определенных диапазонах защищенного листа.

Блокировка только определенных ячеек и диапазонов ячеек на защищенном листе

Команда

    Если лист защищен, сделайте следующее:

      На вкладке Рецензирование выберите Отменить защиту листа (в группе Защита).

    Кнопка

    Выберите Защитить лист, чтобы изменить значение на Снять защиту листа , если лист защищен.

  1. При появлении запроса введите пароль для отмены защиты листа.
  • Выделите весь лист, выбрав Выбрать все.

    Кнопка вызова диалогового окна

    На вкладке Главная выберите всплывающее окно Параметры шрифта. Вы также можете нажать клавиши CTRL+SHIFT+F или CTRL+1.

    Снимок экрана: поле

    В диалоговом окне Формат ячеек выберите вкладку Защита , снимите флажок Заблокировано , а затем нажмите кнопку ОК.

    Команда

    При защите листа все ячейки будут разблокированы. Теперь вы можете выбрать конкретные ячейки, которые нужно защитить.

  • На листе выделите только ячейки, которые нужно заблокировать.
  • Снова запустите всплывающее окно Формат ячеек (CTRL+SHIFT+F).
  • На этот раз на вкладке Защита проверка поле Заблокировано, а затем нажмите кнопку ОК.
  • На вкладке Рецензирование выберите Защитить лист.

    • Внесение изменений в графические объекты, в том числе карты, встроенные диаграммы, фигуры, текстовые поля и элементы управления, которые не были разблокированы перед установкой защиты листа. Например, если на листе есть кнопка, запускающая макрос, ее можно нажать, чтобы запустить макрос, но нельзя удалить.
    • Внесение каких-либо изменений (например, форматирование) во встроенную диаграмму. Диаграмма по-прежнему будет обновляться при изменениях ее исходных данных.
    • Добавление или изменение примечаний.

    изменение сценариев

    Просмотр скрытых сценариев, изменение сценариев с установленным запретом на изменения и удаление этих сценариев. Пользователи могут изменять значения в изменяемых ячейках, если ячейки не защищены, и добавлять новые сценарии.

    Элементы листа диаграммы

    Запрещаемые действия

    Изменение элементов, являющихся частью диаграммы, таких как ряды данных, оси и легенды. При этом в диаграммах будут отображаться изменения, вносимые в исходные данные.

    Изменение графических объектов, включая фигуры, текстовые поля и элементы управления (если объекты не были разблокированы до включения защиты листа диаграммы).

    • Пароль необязателен. Если не задать пароль, любой пользователь сможет снять защиту с листа и изменить защищенные элементы.
    • Выберите легко запоминающийся пароль, потому что в случае утраты пароля вы больше не сможете получить доступ к защищенным элементам листа.

    Разблокировка диапазонов ячеек на защищенном листе для их изменения пользователями

    Чтобы предоставить определенным пользователям разрешение изменять диапазоны на защищенном листе, на компьютере должна быть установлена операционная система Microsoft Windows XP или более поздней версии, а сам компьютер должен находиться в домене. Вместо использования разрешений, для которых требуется домен, можно также задать пароль для диапазона.

    Разрешить изменение диапазонов

    1. Выберите листы, которые нужно защитить.
    2. Выберите Просмотр >Разрешить изменение диапазонов.

    • Чтобы добавить новый редактируемый диапазон, нажмите кнопку Создать.
    • Чтобы изменить существующий редактируемый диапазон, выберите его в поле Диапазоны, разблокированные паролем, когда лист защищен , а затем нажмите кнопку Изменить.
    • Чтобы удалить редактируемый диапазон, выберите его в поле Диапазоны, разблокированные паролем, когда лист защищен , а затем нажмите кнопку Удалить.
    • Внесение изменений в графические объекты, в том числе карты, встроенные диаграммы, фигуры, текстовые поля и элементы управления, которые не были разблокированы перед установкой защиты листа. Например, если на листе есть кнопка, запускающая макрос, ее можно нажать, чтобы запустить макрос, но нельзя удалить.
    • Внесение каких-либо изменений (например, форматирование) во встроенную диаграмму. Диаграмма по-прежнему будет обновляться при изменениях ее исходных данных.
    • Добавление или изменение примечаний.

    изменение сценариев

    Просмотр скрытых сценариев, изменение сценариев с установленным запретом на изменения и удаление этих сценариев. Пользователи могут изменять значения в изменяемых ячейках, если ячейки не защищены, и добавлять новые сценарии.

    Элементы листа диаграммы

    Запрещаемые действия

    Изменение элементов, являющихся частью диаграммы, таких как ряды данных, оси и легенды. При этом в диаграммах будут отображаться изменения, вносимые в исходные данные.

    Изменение графических объектов, включая фигуры, текстовые поля и элементы управления (если объекты не были разблокированы до включения защиты листа диаграммы).

    • Пароль необязателен. Если его не задать, любой пользователь сможет снять защиту с листа и изменить защищенные элементы.
    • Убедитесь, что вы выбрали пароль, который можно запомнить. Если вы потеряете пароль, у вас не будет доступа к защищенным элементам на листе.
    • Если ячейка принадлежит к нескольким диапазонам, ее смогут редактировать пользователи, имеющие права на редактирование любого из этих диапазонов.
    • Если пользователь пытается изменить несколько ячеек одновременно и имеет право редактировать некоторые, но не все из них, пользователю будет предложено изменить ячейки по одному.

    Дополнительные сведения

    Вы всегда можете задать вопрос эксперту в Excel Tech Community или получить поддержку в сообществах.

    HelpDesk

    Удаление защищённого подразделения в AD Печать

    Изменено: Чт, 14 Апр, 2016 на 1:08 AM

    В виндовс сервер 2008 при добавлении объектов AD появилась галочка «Защитить объект от случайного удаления». В ходе создания, например, подразделения, вы можете защитить его от случайного нажатия delete и похожих случайных инцидентов. После такой защиты при попытке переместить объект вам будет выдано сообщение «Не удалось переместить объект по следующей причине: Отказано в доступе», а при попытке его удалить — «Недостаточные привелегии для удаления «объекта», или объект защищен от случайного удаления». Чтобы удалить или переместить такой объект, необходимо в меню «Вид» консоли Управления пользователями и компьютерами домена поставить галочку на «дополнительные компоненты», тогда у интересующего нас объекта в свойствах появится закладка «Объект», на которой можно убрать эту галочку защиты.

    Была ли эта статья полезной? Да Нет

    К сожалению, мы не смогли помочь вам в разрешении проблемы. Ваш отзыв позволит нам улучшить эту статью.

    Защита OU Active Directory от случайного удаления

    В Active Directory есть специальная функция защиты объектов от случайного удаления (Organizational Unit, пользователей, групп и т.д.). Данная опция реализуется с помощью флага Protect object from accidental deletion, доступного в свойствах любого объекта. Защита от удаления по умолчанию включена при создании новых OU.

    Если вы попытаетесь удалить защищенный объект Active Directory, появится ошибка:

    Active Directory Domain Services You do not have sufficient privileges to delete Users, or this object is protected from accidental deletion.

    объек ad защищен от случайного удаления

    Флаг защиты от удаления отображается на вкладке Options в свойствах OU в консоли Active Directory Users and Computers (dsa.msc) (не забудьте включить опцию View -> Advanced Features).

    Protect object from accidental deletion - опция в свойствах OU Active Directory

    Вы можете включить или отключить эту опцию из консоли ADUC или с помощью PowerShell.

    Например, следующая команда защитит от удаления пользователя AD:

    Get-ADUser m.ivanov|Set-ADobject -ProtectedFromAccidentalDeletion $true

    Такая команда включит флаг защиты для OU:

    Get-ADobject -Identity ‘OU=Admins,OU=MSK,OU=RU,DC=contoso,DC=loc’| Set-ADObject -ProtectedFromAccidentalDeletion $true –verbose

    Set-ADObject -ProtectedFromAccidentalDeletion powershell

    Нередко бывает, что администраторы временно снимают опцию защиты от удаления для определенных OU, но забывают включить ее обратно.

    Следующий PowerShell скрипт найдет в домене все OU, для которых отключена опция ProtectedFromAccidentalDeletion

    Import-Module ActiveDirectory
    $unprotectedOUs = Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion -SearchScope Subtree| where
    #Вывести список OU, для которых отключена защита от удаления:
    $unprotectedOUs | Select DistinguishedName, ProtectedFromAccidentalDeletion, Name
    # Если вам нужно включить опцию ProtectedFromAccidentalDeletion для найденный контейнеров, выполните следующую команду
    #$unprotectedOUs| Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $True

  • Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *