Che cos'è una lapide? Bene, quando eliminiamo un oggetto in Active Directory non viene eliminato direttamente, in caso contrario, l'attributo 'isDeleted' viene controllato’ come 'Vero’ ed è nascosto dalla visualizzazione normale delle console AD oltre a spostarsi nel contenitore "Oggetti eliminati". Occhio, quasi tutti gli attributi tranne i più importanti come GUID e SID vengono eliminati.
Questi oggetti rimangono in Active Directory come oggetto contrassegnato per la rimozione definitiva fino a dopo 90 Giorni, una volta trascorso questo tempo vengono eliminati dal 'Garbage collector'.

Che cos'è il Garbage Collector? Si tratta di un processo che esegue Active Directory per impostazione predefinita ogni 12 orario, sebbene questo parametro sia modificabile nell'attributo 'garbageCollPeriod'’ nell'oggetto di configurazione (NTDS). Questo, oltre a rimuovere la Tombstone, deframmenta anche Active Directory.

Tutto questo è utile quando si utilizza lo strumento Sysinternals AdRestore, Poiché questa utility ci consente di ripristinare gli oggetti che abbiamo "eliminato"’ Rubrica attiva.

Abbiamo scaricato AdRestore dal loro sito ufficiale: Protocollo HTTP://download.sysinternals.com/Files/AdRestore.zip

Lo decomprimiamo, e dalla riga di comando se lo eseguiamo ci mostrerà tutti gli oggetti che abbiamo eliminato in meno di quel tempo stabilito. Possiamo filtrare gli oggetti eliminati utilizzando l'asterisco *

Per ripristinare un oggetto specifico, Correre: adrestore -r OGGETTO

Confermiamo che questo è l'oggetto che vogliamo ripristinare, 'e',

Pronto!

E lo abbiamo già nella console di “Utenti e team di Active Directory”.