Was ist ein Grabstein?? Brunnen, Wenn wir ein Objekt im Active Directory löschen, wird es nicht direkt gelöscht, Ist dies nicht der Fall, wird das Attribut 'isDeleted' geprüft’ als "Wahr"’ und wird in der normalen Ansicht von AD-Konsolen ausgeblendet, zusätzlich zum Verschieben in den Container "Gelöschte Objekte". Auge, fast alle bis auf die wichtigsten Attribute wie GUID und SID werden gelöscht.
Diese Objekte verbleiben im Active Directory als Tombstone-Objekte, bis sie 90 Tage, Sobald diese Zeit abgelaufen ist, werden sie vom "Garbage Collector" eliminiert.

Was ist der Garbage Collector?? Es ist ein Prozess, der das Active Directory standardmäßig alle ausführt 12 Stunden, obwohl dieser Parameter im Attribut 'garbageCollPeriod' änderbar ist’ im Konfigurationsobjekt (NTDS). Dies defragmentiert nicht nur die Tombstones, sondern auch das Active Directory.

All dies ist praktisch, wenn Sie das Sysinternals AdRestore-Tool verwenden, Da dieses Dienstprogramm es uns ermöglicht, Objekte wiederherzustellen, die wir 'gelöscht' haben’ Aktives Verzeichnis.

Wir haben AdRestore von ihrer offiziellen Website heruntergeladen: HTTP (Englisch)://download.sysinternals.com/Files/AdRestore.zip

Wir dekomprimieren es, Und wenn wir es von der Befehlszeile aus ausführen, zeigt es uns alle Objekte, die wir in weniger als der festgelegten Zeit eliminiert haben. Wir können die gelöschten Objekte mit dem Sternchen filtern *

So stellen Sie ein bestimmtes Objekt wieder her, Laufen: adrestore -r OBJEKT

Wir bestätigen, dass es sich um das Objekt handelt, das wir wiederherstellen möchten, "und",

Fertig!

Und wir haben es bereits in der Konsole von “Active Directory-Benutzer und -Teams”.