محافظت اشیا در AD UC

در Windows Server 2008 و Windows Server 2008 R2 قابلیت جدیدی معرفی شد که سبب می شود از پاک شدن اشیاء به صورت اتفاقی جلوگیری به عمل آید. با استفاده از این قابلیت جدید، تمام اشیائی که درون AD UC یا Active Directory Users and Computers دارای قابلیت مدیریت شدن هستند، امکان محافظت ایجاد می شود. این ویژگی برای OU ها به صورت پیش فرض فعال است. جهت فعال/غیرفعال کردن این قابلیت به قسمت Properties هر شیئ لازم است مراجعه کنید. برای مثال، به تصویر زیر توجه کنید.

image

در صورتی که گزینه فوق فعال باشد، اگر شیئ را Delete کنید، با پیام زیر رو به رو می شوید:

image

این قابلیت با استفاده از یک ACE یا Access Control Entry در ACL مربوط به هر شیئ کار می کند. اگر از منوی View گزینه Advanced Features را فعال کنید. در قسمت ACL ها مشاهده می کنید مجوز های Delete و Delete Subtree برای گروه Everyone دارای مقدار Deny شده است:

 

image