26/11/2024
IT-Connect » Cours - Tutoriels » Administration Systèmes » Windows Server » Active Directory » Protection contre la suppression des objets Windows serveur

Active Directory

Protection contre la suppression des objets Windows serveur

Mickael Dorigny 3 commentaires

I. Présentation

Sur Windows Server 2003, 2008 ou 2012, vous pouvez rencontrer des difficultés lors de la suppression d'un objet comme une OU ou un groupe dans votre Active Directory. En effet, vous pouvez avoir ce message d'erreur quand vous tentez un clic droit "Supprimer" sur un objet :

winsuppr1

Dans la plupart des cas, cela est dû à un paramètre qui est coché par défaut lors de la création d'une OU ou d'un autre objet. Nous le voyons par exemple clairement lors de la création d'une unité d'organisation :

winsuppr2

La protection des objets contre la suppression accidentelle est comme son nom l'indique une protection faite automatiquement par Windows lorsque l'on souhaite supprimer un objet. un objet comme une OU peut contenir toute une infrastructure. Il serait donc dommage de la supprimer sans faire attention et de perdre toute son architecture par la suite.

II. Procédure

La gestion de ce paramètre ne peut pas se faire par défaut sous Windows. Il faut d'abord se rendre dans "Affichage" de la fenêtre "Utilisateurs et ordinateurs de l'Active Directory" puis cocher "Fonctionnalités Avancées". On pourra alors aller faire un clic droit "Propriétés" sur l'OU que nous souhaitons supprimer puis aller dans "Objet" :

winsuppr3

On voit ici notre case "Protéger l"objet des suppressions accidentelles" qu'il faut décocher. Nous pourrons alors faire notre clic droit "Supprimer" pour supprimer notre objet.

Il faut savoir que la suppression d'un objet non protégé contenant des objets qui sont eux aussi protégés causera également un message d'erreur comme celui-ci :

winsuppr4

Il faut donc vérifier que tous les objets ne sont plus protégés avant de supprimer l'objet parent.

La protection de suppression par défaut par Windows est justifiée, car la suppression par erreur d'une OU ou d'un autre objet peut causer des dégâts assez conséquents sur un domaine. il faut donc bien réfléchir avant de décocher cette option.

author avatar
Mickael Dorigny Co-founder
Co-fondateur d'IT-Connect.fr. Auditeur/Pentester chez Orange Cyberdéfense.
See Full Bio
social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Sécuriser Active Directory avec HardenAD

Sécurité Active Directory : comment atteindre un score de 0/100 dans PingCastle ?

Florian BURNEL 8
RODC Active Directory Windows Server

RODC : Contrôleur de domaine en lecture seule

Florian BURNEL 9

Récapitulatif : correspondance entre les champs Active Directory et les attributs LDAP

Florian BURNEL 4

3 commentaires sur “Protection contre la suppression des objets Windows serveur

  • Francois Fouqueau
    02/08/2022 à 13:14
    Permalink

    Cher Florian, ai-je remarqué une coquille? à la place de :
    II. Procédure
    La gestion de ce paramètre ne peut pas se faire par défaut sous Windows. Il faut d’abord se rendre dans « Affichage » de la fenêtre « Utilisateurs et GROUPES de l’Active Directory »
    Faut-il lire :
    II. Procédure
    La gestion de ce paramètre ne peut pas se faire par défaut sous Windows. Il faut d’abord se rendre dans « Affichage » de la fenêtre « Utilisateurs et ORDINATEURS de l’Active Directory » ?
    Merci pour l’excellence de vos cours.

    Répondre
  • Bechir Landoulsi
    05/03/2024 à 09:10
    Permalink

    bonjour Florian,

    La case « Protéger l’objet des suppressions accidentelles » est désactivée comment je peut l’activée ?
    Merci.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.