升級AD2003至AD2008R2后，除了在遠(yuǎn)程站點部署了臺RODC后，也沒有去學(xué)習(xí)新的特性，但知道有個AD2008 R2有個刪除回收站功能，且域功能級別必須是win2008 r2。

現(xiàn)在上海站點已經(jīng)升級AD為win2008R2，但常熟站點還都是Ｗin2003 ＡＤ。所以無法實現(xiàn)這種功能。

今天在無意間查看AD對象的路徑時，有個“防止對象被意外刪除”復(fù)選框（如下圖），頓時眼前一亮，這東西要是早點有該多好，幾年前的一次不小心，本人把一個OU給刪了，里面有好幾百好號人，而且都不是一般的User，最后只能通過目錄服務(wù)恢復(fù)模式恢復(fù)。

（順便提一下，默認(rèn)情況下是看不到“對象”這個欄位的，在查詢對象時必須在“AD用戶和計算機”管理控制臺的“查看”內(nèi)選擇“高級功能”，如下圖

有了這功能，在一些OU或重要AD對象上啟用它。就不能直接刪除該AD對象了（如下圖），在刪除時必須取消該選項。

通過這個功能，如果您的公司是通過程序來建立每一個AD用戶帳戶，可以通過自動設(shè)定這個功能，在該員工離職后系統(tǒng)自動刪除帳號前取消該功能并徹底刪除該號。這樣可以很有效的保護AD帳號的安全性。（我將打算這么實施，因為公司對AD訪問的人太多了，難免有誤操作的時候）

文章來源William宋 的51CTO技術(shù)博客：http://sting.blog.51cto.com/1686695/595264

【編輯推薦】

1. 系統(tǒng)運維經(jīng)驗分享系列：飯統(tǒng)網(wǎng)運維主管葛海龍
2. 數(shù)據(jù)中心需要“全能”操作系統(tǒng)嗎？
3. 在Windows中估量AD域控制器大小
4. Oracle決定將OpenOffice.org捐贈給Apache基金會
5. Ubuntu下用wine安裝MSoffice2007