トゥームストーンとは? まぁ, Active Directory内のオブジェクトを削除しても、直接削除されるわけではありません, そうでない場合は、属性 'isDeleted' がチェックされます’ 'True として’ また、AD コンソールの通常のビューからは非表示になるだけでなく、「削除されたオブジェクト」コンテナに移動します. 目, GUID や SID などの最も重要な属性を除くほとんどすべての属性が削除されます.
これらのオブジェクトは、その後まで Tombstone のオブジェクトとして Active Directory に残ります 90 日, この時間が経過すると、「ガベージコレクター」によって排除されます.

ガベージコレクターとは? これは、デフォルトで Active Directory を every ごとに実行するプロセスです 12 時間, ただし、このパラメータは属性 'garbageCollPeriod' で変更できます’ 設定オブジェクト (NTDSの). これにより、トゥームストーンが削除されるだけでなく、Active Directory も最適化されます.

これらはすべて、Sysinternals AdRestore ツールを使用するときに便利です, このユーティリティを使用すると、「削除」したオブジェクトを復元できるため’ アクティブディレクトリ.

AdRestoreは公式ウェブサイトからダウンロードしました: HTTPの://download.sysinternals.com/Files/AdRestore.zip

解凍します, また、コマンドラインから実行すると、設定された時間よりも短い時間で排除したすべてのオブジェクトが表示されます. アスタリスクを使用して、削除されたオブジェクトをフィルタリングできます *

特定のオブジェクトを復元するには, 走る: adrestore -r オブジェクト

これが復元するオブジェクトであることを確認します, 「そして」,

用意!

そして、私たちはすでにそれをコンソールに持っています “Active Directory ユーザーとチーム”.