Probabil ați observat că în titlul articolului am folosit cuvântul "conturi" în loc de căsuțe poștale / baze de date. Motivul pentru aceasta este că nu vom lua în considerare recuperarea bazei de date sau ceva de genul asta. Avem instrumente excelente (DPM este unul dintre aceste instrumente), dar ne vom concentra pe modul în care să menținem și să restaurăm managementul utilizatorilor cu ajutorul instrumentelor disponibile în ambele produse.
Vom vedea, de asemenea, câteva tehnici pe care le puteți utiliza pentru a proteja unele unități / utilizatori speciali de ștergerea accidentală.
Înțelegerea diferenței dintre ștergerea și dezactivarea unei căsuțe poștale
Dezactivați opțiunea elimină atributele cutia poștală selectată, dar nu elimina obiectul Active Directory utilizator, ceea ce înseamnă că toți utilizatorul va fi, de asemenea, posibilitatea de a vă conecta la căsuța poștală, fișierele de acces, utilizând aceeași parolă. Cu toate acestea, dacă selectați Ștergere, eliminați obiecte Active Directory, ceea ce înseamnă că cutia poștală și utilizatorul AD dispar.
Durata maximă de stocare pentru cutiile poștale separate și deconectate este setată la nivelul bazei de date, putem defini acești parametri după cum urmează:
1. Deschideți Consola de administrare Exchange
2. Deschideți departamentele Microsoft Exchange
3. Extindeți configurația organizației
4. Faceți clic pe Cutia poștală
5. Accesați fila Management baze de date
6. Apăsați tasta din dreapta pe baza de date a căsuței poștale și mergeți la fila Limite, așa cum se arată în figura 02
7. Putem specifica câte zile va fi stocată o căsuță poștală la distanță în baza noastră de date și dacă este necesară o copie de rezervă înainte ca cutia poștală să fie ștearsă definitiv din baza de date după perioada specificată. Parametrul implicit este de 30 de zile, iar opțiunea Nu se șterge definitiv elementul până când nu este creată copia de siguranță a bazei de date (Nu ștergeți definitiv elementul până când baza de date a fost copiată).
Notă: Numărul maxim de zile este de 24.855 de zile și nu uitați că mai multe zile afectează dimensiunea bazei de date.
Și încă un lucru despre ștergerea și dezactivarea: butonul Ștergere implicit va dezactiva căsuța poștală.
Protejați utilizatorii și unitățile organizaționale
Dacă un utilizator și chiar un administrator încearcă să șteargă unitatea de organizare, acesta va primi un raport de eroare (Figura 04), indicând faptul că el sau ea nu are permisiunea sau obiectul este protejat.
În cazul în care utilizatorul într-adevăr dorește să șteargă Unitatea Organizației, aceasta trebuie să activați componente suplimentare (caracteristici avansate) în Active Directory Users and Computers, apoi faceți clic dreapta pe unitate a organizației dorită și debifați opțiunea de a proteja obiect de la ștergerea accidentală (Protejare obiect de la ștergerea accidentală) așa cum este prezentat în figura 5. după aceasta, el va fi capabil de a elimina unitatea Organizației, este greu de crezut că, după toate aceste operații de mutare ar fi greșit.
Dacă încercați să ștergeți un utilizator care utilizează utilizatorii și computerele Active Directory, veți primi un mesaj de eroare similar, figura 07.
Acum, că știm diferența dintre funcțiile de deconectare și de îndepărtare de pe partea de schimb, putem dezactiva căsuțele poștale fără probleme și protecția specificată nu va intra în vigoare în etapa anterioară, pentru că, așa cum am văzut mai devreme, oprire va elimina unele dintre atributele mai degrabă decât întregul obiect din Active Directory, dar dacă încercăm să ștergeți cutia poștală, o eroare este prezentată în figura 8 va fi afișată.
Articole similare
Trimiteți-le prietenilor: