Продолжаю серию постов с однострочными PowerShell скриптами (уж извините, на большее не тянем :)

Натолкнулся на отличную статью от Алексея Максимова: http://blog.it-kb.ru/2011/08/24/powershell-check-the-flag-protect-object-from-accidental-deletion-on-ad-ou/ Помимо простого прочтения, я после теста решил применить этот скрипт и у себя. С единственной поправкой, что у меня "важных OU" - нет. Они все важные... в той или иной мере :)

А по скольку отдел молодой и ещё не слишком хорошо работает с Active Directory я решил выполнив оригинальный скрипт от Алексея:


# Переменная $LDAPPathOU – ADSI путь к контейнеру внутри которого будем производить поиск OU (в формате distinguishedName)

$LDAPPathOU = "OU=ImportantOUs,DC=holding,DC=com"

Import-Module ActiveDirectory

Get-ADOrganizationalUnit -filter * -SearchScope Subtree -SearchBase $LDAPPathOU -Properties ProtectedFromAccidentalDeletion | Where {$_.ProtectedFromAccidentalDeletion -match "False"} | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true

ещё и немного модифицировать его, чтобы защитить ВСЕ объекты (компьютеры, группы, пользователей) от удаления слабо понимающими что делают компьютерщиками:


# Переменная $LDAPPathOU – ADSI путь к контейнеру внутри которого будем производить поиск объектов Active Directory				<p>
				<center><div class="speech">
				Спасибо что уделили время моим записям, отчётам и мыслям! <br/>
				Я предлагаю вам поддержать меня покупкой <a href=http://bafff.ru/blog/category/trips/foto/Prodazha/>моих любимых фотографий</a>. Надеюсь, что распечатав их, они смогут стать украшением в вашем доме.<br/>
				Подробности а так же другие способы выражения благодарности <a href=http://bafff.ru/blog/contact/>доступны в разделе контакты.</a>
				</div></center>

$LDAPPathOU = &quot;OU=filial,DC=firma,DC=net&quot;
Import-Module ActiveDirectory
Get-ADObject -filter * -SearchBase $LDAPPathOU -Properties ProtectedFromAccidentalDeletion | Where {$_.ProtectedFromAccidentalDeletion -match &quot;False&quot;} | Set-ADObject -ProtectedFromAccidentalDeletion $true

Соответственно, теперь пока не снять заветную галочку - удалить объект в OU моего филиала будет нельзя:

« »

« »