Ви, мабуть, помітили, що в назві статті я використовував слово 'облікові записи' замість поштових скриньок / баз даних. Причина цього полягає в тому, що ми не будемо розглядати відновлення баз даних або щось подібне. У нас є чудові інструменти (DPM є одним з таких інструментів), але ми сконцентруємо свою увагу на тому, як обслуговувати і відновлювати управління користувачами за допомогою штатних інструментів, наявних в обох продуктах.
Ми також побачимо деякі методики, які можна використовувати для захисту деяких спеціальних об'єктів Organization Units / Users від їх випадкового виключення.
Розуміння відмінностей між видаленням і відключенням поштової скриньки
Опція Відключити видалить атрибути вибраних поштових скриньок, але вона не видалить об'єкт користувача Active Directory, що означає, що користувач все також буде мати можливість входити в свій ящик, отримувати доступ до файлів, використовуючи той же пароль. Однак якщо вибрати опцію Видалити, ви видалите об'єкти Active Directory, а це означає що поштову скриньку і користувач AD зникнуть.
Граничний час збереження для відключених і віддалених поштових скриньок встановлюється на рівні бази даних, ми можемо визначити ці параметри наступним чином:
1.Откриваем консоль Exchange Management Console
2.Разворачіваем Microsoft Exchange On-Premises
3.Разворачіваем Organization Configuration
4.Нажімаем на Mailbox
5.Переход в ятати управління базами даних Database Management
6.Нажімаем правою клавішею на необхідної базі поштових скриньок і переходимо в закладку Граничні значення (Limits), як показано на малюнку 02
7.Ми можемо вказувати, скільки днів віддалену поштову скриньку буде зберігатися в нашій базі даних і чи потрібно резервна копія перед остаточним видаленням поштової скриньки з бази даних після закінчення зазначеного вище періоду. Параметром за замовчуванням буде 30 днів і опція Чи не видаляти остаточно елемент, поки не буде створена резервна копія бази даних (Do not permanently delete item until the database has been backed up) не відзначена.
Примітка: Максимальна кількість днів становить 24855 днів, і не забудьте, що більша кількість днів впливає на розмір бази даних.
І ще один момент про видалення та відключення: дією кнопки Видалити (Delete) за замовчуванням буде відключення поштової скриньки.
Захист користувачів і організаційних підрозділів
Якщо якийсь користувач, і навіть адмін, намагається видалити Organization Unit, він отримає звіт про помилку (рисунок 04), що говорить про те, що у нього чи ні дозволу, або об'єкт захищений.
Якщо користувач дійсно хоче видалити Organization Unit, йому потрібно включити опцію Додаткові компоненти (Advanced Features) в Active Directory Users and Computers і потім натиснути правою кнопкою на бажаному Organization Unit і прибрати прапорець з опції Захистити об'єкт від випадкового видалення (Protect object from accidental deletion) , як показано на малюнку 5. після цього він зможе видалити Organization Unit, важко повірити, що після всіх цих операцій видалення виявиться помилковим.
Якщо ви спробуєте видалити користувача за допомогою Active Directory Users and Computers, ви отримаєте подібне повідомлення про помилку, малюнок 07.
Тепер, коли ми знаємо відмінності між функціями відключення і видалення на стороні Exchange, ми можемо відключати поштові скриньки без будь-яких проблем, і захист, зазначена в попередньому кроці не ввійде в силу, оскільки, як ми бачили раніше, відключення видалить лише деякі атрибути , а не весь об'єкт з Active Directory, однак якщо ми спробуємо видалити поштову скриньку, помилка, показана на малюнку 8, буде відображена.