V AD je jako best practise doporučeno chránit OUs před náhodným smazáním. Buď je to možné nastavit jednotlivě přes GUI a nebo hromadně pomocí PowerShellu.

Nastavení přes GUI:

1. V mmc pluginu „Active Directory Users and Computers“ je potřeba
   v nabídce View zapnout „Advanced Features“.
2. Ve vlastnostech OU na kartě „Object“
   je dole zatržítko „Protect object from accidental deletion„

Hromadné nastavení pomocí PowerShellu:

• Přes nabídku Start – Administrative Tools
spustíme „Active Directory Module for Windows PowerShell„

Zapnutí ochrany pro všechny OUs v doméně:

Get-ADOrganizationalUnit  -filter * |
    Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $True

Vypnutí ochrany pro jednu konkrétní OU:

Set-ADOrganizationalUnit "OU=Praha,DC=domain,DC=cz" -ProtectedFromAccidentalDeletion $False