Qu’est-ce qu’une pierre tombale? Puits, lorsque nous supprimons un objet dans l’Active Directory, il n’est pas supprimé directement, si ce n’est pas le cas, l’attribut 'isDeleted' est coché’ comme 'Vrai’ et est masqué de la vue normale des consoles AD en plus de se déplacer vers le conteneur « Objets supprimés ». Oeil, presque tous les attributs, sauf les plus importants, tels que le GUID et le SID, sont supprimés. Ces objets restent dans l’Active Directory en tant que Tombstone jusqu’à ce qu’après 90 Jours, une fois ce temps écoulé, ils sont éliminés par le « Garbage collector ». Qu’est-ce que le Garbage Collector? Il s’agit d’un processus qui exécute l’Active Directory par défaut tous les 12 Heures, bien que ce paramètre soit modifiable dans l’attribut 'garbageCollPeriod'’ dans l’objet de configuration (NTDS). Ceci, en plus de supprimer les Tombstone, défragmente également l’Active Directory. Tout cela est pratique lors de l’utilisation de l’outil Sysinternals AdRestore, ya que esta utilidad nos permite […]