Qu’est-ce qu’une pierre tombale? Puits, lorsque nous supprimons un objet dans l’Active Directory, il n’est pas supprimé directement, si ce n’est pas le cas, l’attribut 'isDeleted' est coché’ comme 'Vrai’ et est masqué de la vue normale des consoles AD en plus de se déplacer vers le conteneur « Objets supprimés ». Oeil, presque tous les attributs, sauf les plus importants, tels que le GUID et le SID, sont supprimés.
Ces objets restent dans l’Active Directory en tant que Tombstone jusqu’à ce qu’après 90 Jours, une fois ce temps écoulé, ils sont éliminés par le « Garbage collector ».

Qu’est-ce que le Garbage Collector? Il s’agit d’un processus qui exécute l’Active Directory par défaut tous les 12 Heures, bien que ce paramètre soit modifiable dans l’attribut 'garbageCollPeriod'’ dans l’objet de configuration (NTDS). Ceci, en plus de supprimer les Tombstone, défragmente également l’Active Directory.

Tout cela est pratique lors de l’utilisation de l’outil Sysinternals AdRestore, puisque cet utilitaire nous permet de restaurer des objets que nous avons 'supprimés'’ Active Directory.

Nous avons téléchargé AdRestore depuis leur site officiel: HTTP://download.sysinternals.com/Files/AdRestore.zip

On le décompresse, Et à partir de la ligne de commande, si nous l’exécutons, il nous montrera tous les objets que nous avons éliminés en moins de temps que ce temps établi. Nous pouvons filtrer les objets supprimés à l’aide de l’astérisque *

Pour restaurer un objet spécifique, Courir: adrestore -r OBJET

Nous confirmons qu’il s’agit de l’objet que nous souhaitons restaurer, « et »,

Prêt!

Et nous l’avons déjà dans la console de “Utilisateurs et équipes Active Directory”.