Azure AD Connect Prevent accidential deletes
Hallo zusammen,
Im Azure Active Directory Connect (AAD Connect) ist eine Option aktiviert, welche Massenlöschungen verhindert. Standardmässig ist die auf 500 eingestellt.
Azure AD Connect sync: Prevent accidental deletes
Gründe für Massenlöschungen könnten sein:
- Änderungen der OU Filterung vom AAD Connect
- Alle Objekte in einer OU werden gelöscht
- Eine OU wird umbenennt
- Ein Fehlerhaftes Script, welches Objekte im AD löscht
Ab dem Standardschwellwert von 500 Objekten, stoppt AAD Connect und verhindert, dass noch mehr Objekte gelöscht werden. Damit erhält der Admin Zeit zu prüfen, was los ist und kann den Fehler (sofern es einer ist) beheben. Ansonsten kann man den Schutzmechanismus temporär deaktivieren.
Die Konfiguration kann man sich mit folgendem Befehl anzeigen
Get-ADSyncExportDeletionTreshold
Disable-ADSyncExportDeletionTreshold
Enable-ADSyncExportDeletionTreshold -DeletionThreshold 500
Ob der Schutz aktivert ist, sieht man an der Eigenschaft "DeletionPrevention". Ist diese auf 1 festgelegt, so ist der Schutz aktiv (was standardmässig der Fall ist).