Részletek a védelem a véletlen törlés a hirdetés, ahogy tyzhmenedzhera
Ha bejelöljük jelölje be a jelölőnégyzetet a fenti valójában
lehetővé teszi a változó / create AD objektum jogosultságok vannak beállítva Deny törlése Deny törlése Subtree a Mindenki csoportot. Most lehetetlen véletlenül töröl egy objektumot. Miért van véletlenül, akár szándékosan, hogy távolítsa el, meg kell verejték:1) ha a RSAT lelátókon, szükség lesz felvenni a ADUC «Speciális funkciók», majd nyissa meg a tulajdonságait egy tárgy, és távolítsa el a jelölést, akkor el lehet távolítani
2) ha nincs RSAT, van, hogy csak hozzánk unalmas tárgy és szerkesztési jogosultsága a Biztonság lapon
Alapértelmezésben, ha létre egy objektum előfordul egy új konzol, ez az opció be van kapcsolva, ami jó. Azonban a régi tárgyak létre a régi konzol ADUC ez nem történik meg, vagy azért, mert meg kell, hogy legyen óvatos, vagy csak sétálni a forgatókönyvet egy fára, és jelölje meg az egészet, mint egy „biztonságos véletlen törlés”)
Jó napot kívánok. Találtam egy homályos pont: set csóka ez a lehetőség a uchetki jogok Domainrendszergazdákhoz 15-20 perc alatt repül. A „normális” számlák a terv szabályokat.
Mi a véleménye - bug; Ez kapcsolatos néhány funkcionális; vagy problémája egy adott területen?
Számlák szerepelnek a Tartománygazdák csoport.
A jelentés a fenti linkre, amennyire érteni, beszél a fiókokat tartozik ebbe a csoportba ( „nyomokat” a tartózkodás adminCount = 1, a tilalmat örökölhető engedélyeit a szülő objektum a területen).
így kiderül, hogy minden számla, amelyek közvetlenül vagy közvetve kapcsolódó adminSDHolder védett csoportok, lehetetlen, hogy bekapcsolja a lehetőséget „Protect objektumot a véletlen törlés», SDPROP óránként akkor is kikapcsol.
Nos, nem az, hogy ez lehetetlen, akkor módosíthatja az engedélyeket alkalmazott SDPROP. A kérdés az, van rá szükség?
Igaz, a adminSDHolder objektum jogosultságokat lehet játszani, de lehet „befejezni rosszul.”
A játék nem éri meg a gyertyát (ok)