Che cos'è una lapide? Bene, quando eliminiamo un oggetto in Active Directory non viene eliminato direttamente, in caso contrario, l'attributo 'isDeleted' viene controllato’ come 'Vero’ ed è nascosto dalla visualizzazione normale delle console AD oltre a spostarsi nel contenitore "Oggetti eliminati". Occhio, quasi tutti gli attributi tranne i più importanti come GUID e SID vengono eliminati. Questi oggetti rimangono in Active Directory come oggetto contrassegnato per la rimozione definitiva fino a dopo 90 Giorni, una volta trascorso questo tempo vengono eliminati dal 'Garbage collector'. Che cos'è il Garbage Collector? Si tratta di un processo che esegue Active Directory per impostazione predefinita ogni 12 orario, sebbene questo parametro sia modificabile nell'attributo 'garbageCollPeriod'’ nell'oggetto di configurazione (NTDS). Questo, oltre a rimuovere la Tombstone, deframmenta anche Active Directory. Tutto questo è utile quando si utilizza lo strumento Sysinternals AdRestore, ya que esta utilidad nos permite […]