Active Directoryによるオブジェクトの削除と保護深い理解

2000年と2003年の時代に、ADからオブジェクトを削除したとき、ADはそのオブジェクトを直接削除したのではなく、そのオブジェクトを廃棄とマークしました。オブジェクトさらに、廃棄オブジェクトはActive Directoryにさらに180日間保存されます（2000年および2003年は60日間、2003年はSP1の180日後）。管理者はAdsiedit.mscを使用してこの廃棄期間の存続期間を変更できますが、変更するにはConfiguration¥Services¥Windows NT¥Directory Serviceの下にtombstoneLifetime属性を見つけるだけで済みます。

注：廃棄期間（tombstone寿命）とは、ADでオブジェクトが削除されてから実際に削除されるまでの期間のことで、既定値は180日です。注：この削除はドメイン内の他のDCにコピーされます。 DCの "System Status Data"バックアップの復元は時間制限があり、廃棄のデフォルトの180日の有効期間よりも古いシステム状態データのバックアップから復元することはできません。 Active Directoryオブジェクトが削除されても直接消滅するのではなく、削除されたオブジェクトという名前の見えないCNに配置され、180日間保存されます（デフォルト）。 「ガベージコレクション」と呼ばれるプロセスは24時間ごとに実行され、180日を超える削除されたレコードは実際には削除されます。これはバックアップによってのみ復元できます。ここで議論したのは180日以内です。

では、Microsoft Active Directory LDPツールを見てみましょう。

接続を選択して、接続先のドメインコントローラを入力します。 LDAPプロトコルで使用されているポートはポート389です。

メニューのバインド、オペレータのアイデンティティ資格に接続された選択入力。入力すると、authendicated user =< Administrator>

メニューのオプションを選択し、メニュー項目のコントロールを選択して、削除されたオブジェクトを返すを選択します。

Active ControlウィンドウにIDが表示されますこの番号は、削除されたオブジェクトを表す管理情報ベースによって認識されるIDです。

[表示]メニューの[ツリーの選択]をクリックし、ドメインのDNを入力します。サブディレクトリで、cn = deleted objectコンテナを選択し、その中の削除されたオブジェクトを見つけます。

属性値isdeletedを入力し、操作でdeleteを選択し、Enterをクリックしてエントリリストに追加します。 >属性に別の属性distinguishedNameを入力します値に回復オブジェクトを保存する場所のDNを入力します操作で置換を選択し、入力をクリックしてエントリリストに追加します。
は、[実行]ボタンをクリックし、同期および拡張をチェック選択し
。削除されたオブジェクトは復元されますWindows Server 2008のActive Directoryオブジェクトの保護時代

上記03、Windows Server 2008のADDSに加えて。オブジェクトを作成するときに、行方不明防止保護が有効になっているかどうかを直接確認できます。

これをチェックして、conan.hanは、少なくとも場合によっては血液技術者が自分自身を含むリソースを削除するのを防ぎ、OUを保護すること、リソースの重要性を防ぐために気分が良い性別は言うまでもありません。誤ってOUを削除し、その後、この部署の情報を削除したい場合は、ここで削除したい場合は、windowsでナイフを保管してください。

さて、顧客の問題が発生しました。どうすれば解決できますか。