Utilizzo spesso il Best Practices Analyzer per capire se i ruoli sono configurati a dovere e mi imbatto spesso in questo warning: “All OUs in this domain should be protected from accidental deletion.”
Dato che è una funzione utilissima e che può salvare l’AD dalla cancellazione accidentale è bene farla! Personalmente per evitare di guardare in tutte le OU manualmente se c’è o no la spunta, preverisco utilizzare powershell.
Seguire la seguente procedura:
1. Eseguire Windows PowerShell, come amministratore, nel controller di dominio;
2. Digitare quanto segue per elencare tutte le unità organizzative in cui l’opzione“Protect object from accidental deletion” è disabilitata:
Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} | ft3. Immettere il comando seguente in PowerShell per abilitare tutte quelle con l’opzione disabilitata:
Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true4. Per verificare che tutte le unità organizzative siano state modificate, immettere questo comando in PowerShell:
Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion} | ft5. La riga ProtectFromAccidentalDeletion deve essere True in tutte le OU.
6. Se tutto è andato bene il warning è sparito:
