Uruchamiając ostatnio BPA (Best Practices Analyzer) dla AD DS (Active Directory Domain Services) - i szczerze mówiąc po raz pierwszy.. :) - ukazał mi się komunikat "All OUs in this domain should be protected from accidental deletion"
A jako że wszyscy chcemy stosować najlepsze praktyki postanowiłem, że wszystko poprawię... :) Ręczne klikanie po kontenerach oszacowałem na 2-3 godziny więc z pomocą przyszedł PowerShell.
Trochę lektury na stronach TechNetu i kilka komend oszczędziło sporo łopatologii.
Oto co zrobić:
- Uruchamiamy PowerShell, a następnie wpisujemy:
- Get-Module ActiveDirectory
- Get-ADOrganizationalUnit -filter * | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true
I to wszytsko...
