Active Directory – per PowerShell „Objekt vor zufälligem Löschen schützen“

Seit Windows Server 2008 lassen sich AD-Objekte vor versehentlichem Löschen schützen. Hierzu muss in den Objekteigenschaften > Reiter Objekt der Haken „Objekt vor zufälligem Löschen schützen“ gesetzt werden (zuvor >Ansicht >Erweiterte Features aktivieren).

Zum Aktivieren des Features für mehrere Objekte sollte (seit 2008 R2) die PowerShell genutzt werden.

1) Das AD-Modul aktiveren:
Import-Module ActiveDirectory

2) Einzelnes Objekt auswählen und Löschschutz aktivieren (Beispiel: der Container „Computers“)

Get-ADobject -Identity „CN=Computers,DC=DOMAIN,DC=TLD“ | Set-ADobject -ProtectedFromAccidentalDeletion $true

3) OU samt beinhaltender Objekte auswählen und Löschschutz aktiveren (Beispiel: OU „SCCM-Users“)

Get-ADobject -Filter * -SearchBase „OU=SCCM-Users,DC=DOMAIN,DC=TLD“ | Set-adobject -ProtectedFromAccidentalDeletion $true

4) Objekte der gesamten Domäne auswählen und Löschschutz aktivieren

Get-ADobject -Filter * -SearchBase „DC=DOMAIN,DC=TLD“ | Set-adobject -ProtectedFromAccidentalDeletion $true

Social tagging: >

Schreibe einen Kommentar


9 + drei =

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.