DC를 새로 설치하고 OU를 만드는 과정에서 발견하게 되었다.
2003에서도 2008에서도 볼 수 없고 2008R2에 들어간 새로운 기능이란다.
무슨 옵션인가 찾아보니 다음과 같은 옵션이란다.
이 옵션을 선택하면 개체 및 해당 부모 개체의 보안 설명자가 업데이트되어 이 도메인 및 도메인 컨트롤러의 모든 관리자나 사용자가 이 개체를 삭제할 수 없게 됩니다.
상위 OU- 하위 OU 구조 일때 폴더들은 상위 폴더에서 권한이나 이런 옵션들을 부모객체에서
상속을 받지만, 이 OU는 그런 구조는 아니다.
이 옵션을 선택했다고 해서 보호된 개체가 포함된 하위 트리가 실수로 삭제되는 것까지 방지할 수 있는 것은 아닙니다. 따라서 보호된 개체의 모든 컨테이너에 대해 도메인 명명 컨텍스트 헤드 위치까지 이 설정을 사용하는 것이 좋습니다
