Ngăn chặn xóa nhầm các đối tượng OU-Phần 2

Nhấn tiếp Apply tại Advanced Security Settings. Sau đó, xem lại các thông tin khi cửa sổ Windows Security hiển thị và chọn Yes để tiếp tục:

Ngăn chặn việc xóa nhầm dữ liệu trong Windows Server 2003 Active Directory

Nhấn OK để đóng cửa sổ Advanced Security Settings và tiếp tục OK để đóng OU Properties.

Tiếp theo, áp dụng mức phân quyền tương tự như vậy với phần Container có chứa OU cần bảo vệ. Để thực hiện, chúng ta nhấn chuột phải vào Container đó và chọn Properties:

Ngăn chặn việc xóa nhầm dữ liệu trong Windows Server 2003 Active Directory

Chọn tab Security trong cửa sổ Container Properties. Sau đó, nhấn Add, gõ Everyone OK. Trong mụcPermissions for Everyone, các bạn đánh dấu vào ô checkbox Deny của Delete All Child Objects, sau đó nhấn Apply:

Ngăn chặn việc xóa nhầm dữ liệu trong Windows Server 2003 Active Directory

Sau đó, đóng hết tất cả các cửa sổ của phần này lại. Khi xóa 1 đối tượng OU bất kỳ nào đó thì hệ thống sẽ hiển thị thông báo lỗi như hình dưới:

Ngăn chặn việc xóa nhầm dữ liệu trong Windows Server 2003 Active Directory

Để gỡ bỏ cơ chế bảo vệ này, các bạn hãy xóa Deny ACEs đã được gán cho group Everyone.

Cách 2: sử dụng câu lệnh DACLS:

Mặt khác, nếu các bạn muốn sử dụng chức năng DSACLS để bảo vệ cho đối tượng OU thì có thể áp dụng:

dsacls “ou=Company Users,dc=mydomain,dc=com” /d Everyone:SDDT

Còn nếu muốn bảo vệ cho toàn bộ cấu trúc OU thì có thể sử dụng lệnh:

for /f “tokens=*” %i in (‘dsquery ou -limit 0′) do dsacls %i /d Everyone:SDDT

Lưu ý rằng câu lệnh trên sẽ tiến hành áp dụng với Organizational Unit EVERY trong domain Active Directory. Còn nếu muốn áp dụng từng mức bảo mật khác nhau thì hãy thay đổi lệnh dsquery.

Chúc các bạn thành công!

Bình luận