Anzeigen von gelöscht Objekte in Active Directory

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 258310 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Hinweis
Dieser Artikel bezieht sich auf Windows 2000. Unterstützung für Windows 2000 endet am Juli 13, 2010. Das Windows 2000 End-of-Support Solution Center ist ein Ausgangspunkt für die Planung der Strategie für die Migration von Windows 2000. Weitere Informationen finden Sie in den Microsoft Support Lifecycle Policy.
Alles erweitern | Alles schließen

Zusammenfassung

Wenn ein Active Directory-Objekt gelöscht wird, bleibt ein kleiner Teil des Objekts für einen angegebenen Zeitraum, so dass andere Domänencontroller die Änderungen replizieren des Löschens beachten werden. Dieser Zeitraum wird als "Tombstone-Ablaufzeit" bezeichnet und ist konfigurierbar. Dieser Artikel beschreibt, wie die Objekte anzeigen, die gelöscht wurden.

Weitere Informationen

Um die gelöschten Objekte auf einem Active Directory-Domänencontroller gespeicherten anzuzeigen:
  1. Starten Sie "Ldp.exe", und klicken Sie dann im Menü Verbindung auf Verbinden. Geben Sie den Servernamen eines Domänencontrollers im Unternehmen, stellen Sie sicher, dass der Port auf 389 eingestellt ist, deaktivieren Sie das Kontrollkästchen Connectionless, und klicken Sie dann auf OK. Nachdem die Verbindung hergestellt wurde, werden im rechten Fenster serverspezifische Daten angezeigt.
  2. Klicken Sie im Menü Connection (Verbindung) auf Bind (Binden). Geben Sie den Benutzernamen, Kennwort und Domänennamen (im DNS-Format) in den entsprechenden Feldern (möglicherweise müssen Sie aktivieren Sie das Kontrollkästchen Domain), und klicken Sie dann auf OK. Wenn die Bindung erfolgreich ist, erhalten Sie eine ähnliche Meldung wie "authentifiziert als dn: 'YourUserID'" im rechten Fensterbereich.
  3. Klicken Sie im Menü Ansicht auf Tree (Struktur). Geben Sie im Feld ? Base DN der DN (Distinguished Name) der Domäne. Der base-DN ist der Ausgangspunkt in der Active Directory-Hierarchie, bei die Suche beginnen. Geben Sie im Base DN
    DC = <mydomain>, dc = <com>
    Ersetzen <mydomain>und <com>mit dem entsprechenden Domänennamen.

    Dadurch wird eine Strukturansicht im linken Bereich Anfang durch den DN eingegebene erzeugt. Doppelklicken Sie auf den Stammknoten der Strukturansicht und im rechten Fensterbereich, und suchen Sie die Daten, die das Attribut "WellKnownObjects" zugeordnet. Suchen Sie nach der Zeile "Gelöschte Objekte" Daten zugeordnet. Dies könnte beispielsweise wie aussehen:
    B:32:18E2EA80684F11D2B9AA00C04F79F805:CN = gelöschte
    Objekte, DC = IhreDomäne, DC = COM
  4. Kopieren Sie die Daten, die hinter dem zweiten Doppelpunkt, aber vor dem dritten Doppelpunkt. Beispiel:
    18E2EA80684F11D2B9AA00C04F79F805
  5. Klicken Sie im Menü Durchsuchen auf Suchen. Geben Sie im Base DN
    <WKGUID=18E2EA80684F11D2B9AA00C04F79F805,DC=YOURDOMAIN,DC=COM>
    Ersetzen "18E2EA80684F11D2B9AA00C04F79F805" mit dem Wert kopiert Sie in der vorherigen Schritt.

    Hinweis: die Start- und Enddaten "<" und ">" Zeichen sind sehr wichtig.

  6. Geben Sie im Feld Filter:
    (ObjectClass = *)
  7. Klicken Sie auf Optionen, und klicken Sie dann auf Steuerelemente. Geben Sie im Feld Objekt-ID:
    1.2.840.113556.1.4.417
  8. Deaktivieren Sie das Feld Wert, legen Sie den Steuerelementtyp auf den Server, deaktivieren Sie das Kontrollkästchen Kritisch, und klicken Sie dann auf Check in >>. Klicken Sie auf OK.
  9. Klicken Sie im Abschnitt Suchen Call Type des Dialogfelds auf Erweitert, und überprüfen Sie den Status der folgenden Kontrollkästchen:
    Attribute nur ? deaktiviert
    Verweise auf Chase - deaktiviert
    Ergebnisse der anzeigen - ausgewählt
    Legen Sie "maximale Größe:" Wert um eine ausreichend große z., die die gelöschten Objekte im Verzeichnis von der Abfrage zurückgegeben werden kann. LDP gibt zurück, bis zu der Anzahl der Objekte im angegebenen "maximale Größe:", und wenn es weitere Objekte, die zurückgesendet werden können gibt, protokolliert er einen Fehler. Der im rechten Fensterbereich zurückgegebene Fehler ist:
    Fehler: Zu suchen: maximale Größe überschritten. <4>
    Wenn dieser Fehler auftreten, setzen die "maximale Größe:" höher und die Suche erneut ausführen.

    Ändern Sie gegebenenfalls den Timeoutwert von 0 (null) bis 60000 Millisekunden.
  10. Klicken Sie auf OK, schließen Sie das Dialogfeld Suchoptionen, klicken Sie auf Teilstruktur im Feld Bereich, und klicken Sie dann auf Ausführen.
Im rechten Fensterbereich sollte die gelöschten Objekte in LDP angezeigt werden. Zum Beispiel der folgenden Beispieltext wäre Ausgabe, wenn der Administrator das Benutzerkonto "TestUserAccount" gelöscht hätten:
***Searching...
ldap_search_ext_s(ld, "<WKGUID=18E2EA80684F11D2B9AA00C04F79F805,dc=MyDomain,dc=com>", 2, "(objectclass=*)", attrList,  0, svrCtrls, ClntCtrls, 0, 0 ,&msg)
Result <0>: (null)
Matched DNs: 
Getting 1 entries:
>> Dn: CN=TestUserAccount\
DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb,CN=Deleted Objects,DC=MyDomain,DC=com
	1> canonicalName: MyDomain.com/Deleted Objects/TestUserAccount
DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb; 
	1> cn: TestUserAccount
DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb; 
	1> distinguishedName: CN=TestUserAccount\
DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb,CN=Deleted Objects,DC=MyDomain,DC=com; 
	4> objectClass: top; person; organizationalPerson; user; 
	1> name: TestUserAccount
DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb;
				
Hinweis: Sie können das gleiche Verfahren verwendet, für die gelöschten Objekte in dem Schema und/oder die Konfigurationspartition von Active Directory gesucht.

Eigenschaften

Artikel-ID: 258310 - Geändert am: Donnerstag, 1. März 2007 - Version: 3.5
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbmt kbenv kbinfo KB258310 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 258310
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com