Entre las tareas de un administrador de Active directory, esta la de mantener de manera segura los objetos que dentro de el se guardan, Windows Server 2008 provee una nueva característica en su esquema la cual es proteger contra borrado accidental todos sus objetos.
Esta tarea puede realizarse de forma manual en una organización pequeña de unos 10 usuarios los cuales se migren de windows server 2003 a windows server 2008, pero que ocurre cuando tenemos una organización mas grande que sobrepase los 100 usuarios, esta tarea seria un tedio.
Googleando conseguí muchos códigos en powershell los cuales son muy buenos y efectivos, también encontré otros instructivos un tanto mas largos pero efectivos, sin embargo, en vista de lo que quería asegurar eran todos mis objetos decidí quedarme con el siguiente:
get-adobject -filter * | where{($_.ObjectClass -eq “container”) -or ($_.ObjectClass -eq “organizationalunit”) -or ($_.ObjectClass -eq “user”) -or ($_.ObjectClass -eq “group”) -or ($_.ObjectClass -eq “computer”)} | Set-ADObject -ProtectedFromAccidentalDeletion $true
El anterior codigo puede ser insertado de 2 maneras:
Para versiones de Sistema
operativo Windows Server 2003 o XP:
- Ingresando a la consola regular de PowerShell y digitar el siguiente comando:
- “Import-Module activedirectory”
- luego ingresamos el comando completo.
Para versiones de Sistema Operativo Windows Vista, Seven, o Server 2008:
- Abrir el modulo de Active Directory para Windows PowerShell
- Ingresar el comando. Ejemplo:
Con esto conseguimos asegurar nuestros objetos contra borrados involuntarios.
