powershell - 防止意外删除存储在 Active Directory 域服务 (ADDS) 中的 DNS 区域
问题描述
我想防止我的域上的 dns 区域被意外删除。我曾尝试通过 powershell 执行此操作,但我有一些疑问。我使用了以下命令,我在 Microsoft 上找到了这个:
Get-ADobject -Server "<DomainController_fqdn>" -Filter {objectclass -eq "DNSZone"} -SearchBase "DC=DomainDNSZones,<DomainDN>" | Set-ADObject -ProtectedFromAccidentalDeletion $true
贝娄这个命令适用于我的域:
Get-ADobject -Server "myservername+fqdn" -Filter {objectclass -eq "mydominzone"} -SearchBase "DC=DomainDNSZones,DC=aa,DC=bb,DC=cc" | Set-ADObject -ProtectedFromAccidentalDeletion $true
该脚本似乎运行正常,但我没有收到任何消息表明该 fag 已更改为“true”。如何检查此设置是否已应用?
解决方案
您只需要告诉Get-ADObject
使用参数显示该属性-Properties
:
Get-ADobject -Server "myservername+fqdn" `
-Filter {objectclass -eq "mydominzone"} `
-SearchBase "DC=DomainDNSZones,DC=aa,DC=bb,DC=cc" `
-Properties ProtectedFromAccidentalDeletion
有趣的是,Active Directory 中实际上没有任何标志。它所做的只是将“所有人”的“拒绝删除”权限添加到帐户。但是两者都Set-ADObject
将Get-ADObject
其转换为您可以设置和读取的属性。甚至 AD 用户和计算机也将其显示为复选框。
推荐阅读
- java - 如何从 sqlite 数据库添加到 for 循环
- ios - XCode 12.0.1 不适用于 iPhone SE 测试
- firebase - 参数不匹配的闭包调用:颤振中显示函数“[]”错误
- python - 根据值组合字典
- firebase - 如何在 Flutter 的 gridview 中从 firestore 获取特定项目
- java - Jersey 2.32 IllegalArgumentException jersey.repackaged.org.objectweb.asm.ClassVisitor
- android - Firestore - 如何在地图的所有条目上创建复合索引?
- php - 致命错误:未捕获错误:使用 PHP 7.2 在统一服务器中调用未定义函数 mb_detect_encoding()
- python - InvalidArgumentError:从形状为 [56,9] 的张量中指定形状为 [60,9] 的列表
- discord.py - 如何使用机器人发送消息并且在重新启动后不再发送?不和谐