Seit Windows Server 2008 lassen sich AD-Objekte vor versehentlichem Löschen schützen. Hierzu muss in den Objekteigenschaften > Reiter Objekt der Haken „Objekt vor zufälligem Löschen schützen“ gesetzt werden (zuvor >Ansicht >Erweiterte Features aktivieren).
Zum Aktivieren des Features für mehrere Objekte sollte (seit 2008 R2) die PowerShell genutzt werden.
1) Das AD-Modul aktiveren:
Import-Module ActiveDirectory
2) Einzelnes Objekt auswählen und Löschschutz aktivieren (Beispiel: der Container „Computers“)
Get-ADobject -Identity „CN=Computers,DC=DOMAIN,DC=TLD“ | Set-ADobject -ProtectedFromAccidentalDeletion $true
3) OU samt beinhaltender Objekte auswählen und Löschschutz aktiveren (Beispiel: OU „SCCM-Users“)
Get-ADobject -Filter * -SearchBase „OU=SCCM-Users,DC=DOMAIN,DC=TLD“ | Set-adobject -ProtectedFromAccidentalDeletion $true
4) Objekte der gesamten Domäne auswählen und Löschschutz aktivieren
Get-ADobject -Filter * -SearchBase „DC=DOMAIN,DC=TLD“ | Set-adobject -ProtectedFromAccidentalDeletion $true
