Nov 22

Как да забраним функцията Drag-And-Drop в конзолата Active Directory Users & Computers

Drag-And-Drop функцията е доста полезна като цяло . Тя присъства и в конзолата Active Directory Users & Computers (ADUC)в сървърните версии на Windows, когато имате домейн. В този контекст маркирате даден потребителски/компютърен акаунт или организационна единица, провлачвате с мишката и обектът отива на новото място. Но при малко невнимание можете да сбъркате целевото OU и обектът да попадне на друго място. Това би създало много проблеми, особено ако не го забележите – в конкретното OU може да се отразяват различни групови политики, може да има делегиран контрол. Въобще – неприятна случка.

От SP1 за Server 2003 нагоре можете да забраните функцията Drag-And-Drop в ADUC. Атрибутът, който трябва да се модифицира се нарича flags и за всеобщо щастие се намира в самата Активна директория.

Continue reading

Nov 14

Protect object against accidental deletion в Active Directory при Windows Server 2008

   Когато за пръв път се сблъсках с ADUC (Active Directory Users & Computers) в Server 2008 нещо ми направи впечатление. При създаване на организационна единица (OU – Organizational Unit) има една нова отметка, която гласи: “Protect object against accidental deletion”:

[singlepic=115]

Continue reading