升級(jí)AD2003至AD2008R2后，除了在遠(yuǎn)程站點(diǎn)部署了臺(tái)RODC后，也沒(méi)有去學(xué)習(xí)新的特性，但知道有個(gè)AD2008 R2有個(gè)刪除回收站功能，且域功能級(jí)別必須是win2008 r2。

現(xiàn)在上海站點(diǎn)已經(jīng)升級(jí)AD為win2008R2，但常熟站點(diǎn)還都是Ｗin2003 ＡＤ。所以無(wú)法實(shí)現(xiàn)這種功能。

今天在無(wú)意間查看AD對(duì)象的路徑時(shí)，有個(gè)“防止對(duì)象被意外刪除”復(fù)選框（如下圖），頓時(shí)眼前一亮，這東西要是早點(diǎn)有該多好，幾年前的一次不小心，本人把一個(gè)OU給刪了，里面有好幾百好號(hào)人，而且都不是一般的User，最后只能通過(guò)目錄服務(wù)恢復(fù)模式恢復(fù)。

（順便提一下，默認(rèn)情況下是看不到“對(duì)象”這個(gè)欄位的，在查詢對(duì)象時(shí)必須在“AD用戶和計(jì)算機(jī)”管理控制臺(tái)的“查看”內(nèi)選擇“高級(jí)功能”，如下圖

有了這功能，在一些OU或重要AD對(duì)象上啟用它。就不能直接刪除該AD對(duì)象了（如下圖），在刪除時(shí)必須取消該選項(xiàng)。

通過(guò)這個(gè)功能，如果您的公司是通過(guò)程序來(lái)建立每一個(gè)AD用戶帳戶，可以通過(guò)自動(dòng)設(shè)定這個(gè)功能，在該員工離職后系統(tǒng)自動(dòng)刪除帳號(hào)前取消該功能并徹底刪除該號(hào)。這樣可以很有效的保護(hù)AD帳號(hào)的安全性。（我將打算這么實(shí)施，因?yàn)楣緦?duì)AD訪問(wèn)的人太多了，難免有誤操作的時(shí)候）

文章來(lái)源William宋 的51CTO技術(shù)博客：http://sting.blog.51cto.com/1686695/595264

【編輯推薦】

1. 系統(tǒng)運(yùn)維經(jīng)驗(yàn)分享系列：飯統(tǒng)網(wǎng)運(yùn)維主管葛海龍
2. 數(shù)據(jù)中心需要“全能”操作系統(tǒng)嗎？
3. 在Windows中估量AD域控制器大小
4. Oracle決定將OpenOffice.org捐贈(zèng)給Apache基金會(huì)
5. Ubuntu下用wine安裝MSoffice2007