Nhấn tiếp Apply tại Advanced Security Settings. Sau đó, xem lại các thông tin khi cửa sổ Windows Security hiển thị và chọn Yes để tiếp tục:

Nhấn OK để đóng cửa sổ Advanced Security Settings và tiếp tục OK để đóng OU Properties.

Tiếp theo, áp dụng mức phân quyền tương tự như vậy với phần Container có chứa OU cần bảo vệ. Để thực hiện, chúng ta nhấn chuột phải vào Container đó và chọn Properties:

Chọn tab Security trong cửa sổ Container Properties. Sau đó, nhấn Add, gõ Everyone và OK. Trong mục Permissions for Everyone, các bạn đánh dấu vào ô checkbox Deny của Delete All Child Objects, sau đó nhấn Apply:

Sau đó, đóng hết tất cả các cửa sổ của phần này lại. Khi xóa 1 đối tượng OU bất kỳ nào đó thì hệ thống sẽ hiển thị thông báo lỗi như hình dưới:

Để gỡ bỏ cơ chế bảo vệ này, các bạn hãy xóa Deny ACEs đã được gán cho group Everyone.

Cách 2: sử dụng câu lệnh DACLS:

Mặt khác, nếu các bạn muốn sử dụng chức năng DSACLS để bảo vệ cho đối tượng OU thì có thể áp dụng:

dsacls "ou=Company Users,dc=mydomain,dc=com" /d Everyone:SDDT

Còn nếu muốn bảo vệ cho toàn bộ cấu trúc OU thì có thể sử dụng lệnh:

for /f "tokens=*" %i in ('dsquery ou -limit 0') do dsacls %i /d Everyone:SDDT

Lưu ý rằng câu lệnh trên sẽ tiến hành áp dụng với Organizational Unit EVERY trong domain Active Directory. Còn nếu muốn áp dụng từng mức bảo mật khác nhau thì hãy thay đổi lệnh dsquery.