Powershell – установка флага защиты от удаления в Active Directory


При запуске на домен-контроллере BPA (Best Practice Analyzer) и получил предупреждение: «All OUs in this domain should be protected from accidental deletion».

Логично и полезно. Только как разобраться среди сотен OU, где настройка стоит, а где нет? Оказывается это легко сделать с помощью Powershell.


# Поиск OU без флага защиты от удаления

Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} | ft DistinguishedName

# Установка флага защиты от удаления на все OU, где он не установлен

Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true

Более того, аналогично можно защитить важные учетные записи пользователей и компьютеров (только фильтры поправьте):


# Установка флага защиты от удаления на все учётные записи пользователей, где он не установлен

Get-ADObject -filter {(ObjectClass -eq "user")}  -Properties ProtectedFromAccidentalDeletion | Set-ADObject -ProtectedFromAccidentalDeletion:$true

# Установка флага защиты от удаления на все учётные записи компьютеров, где он не установлен

Get-ADObject -filter {(ObjectClass -eq "computer")}  -Properties ProtectedFromAccidentalDeletion | Set-ADObject -ProtectedFromAccidentalDeletion:$true

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: