Visualización eliminada objetos de Active Directory

Seleccione idioma Seleccione idioma
Id. de artículo: 258310 - Ver los productos a los que se aplica este artículo
Aviso
Este artículo se aplica a Windows 2000. Soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Windows 2000 End-of-Support Solution Center es un punto de partida para planear su estrategia de migración desde Windows 2000. Para obtener más información consulte la Microsoft Support Lifecycle Policy.
Expandir todo | Contraer todo

Resumen

Cuando se elimina un objeto de Active Directory, una pequeña parte del objeto permanece durante un período de tiempo especificado para que otros controladores de dominio que replican los cambios serán conscientes de la eliminación. Este período de tiempo se conoce como los registros "desechados" y es configurable. En este artículo se describe cómo ver los objetos que se han eliminado.

Más información

Para ver los objetos eliminados almacenados en un controlador de dominio de Active Directory:
  1. Inicie Ldp.exe y, a continuación, haga clic en Conectar en el menú conexión. Escriba el nombre del servidor de un controlador de dominio de la empresa, compruebe que la configuración de puerto está establecida en 389, desactive la casilla de verificación Connectionless y, a continuación, haga clic en Aceptar. Una vez establecida la conexión, datos específicos del servidor se muestran en el panel derecho.
  2. En el menú conexión, haga clic en enlazar. Escriba el nombre de usuario, contraseña y nombre de dominio (en formato DNS) en los cuadros correspondientes (quizá tenga que hacer clic en para seleccionar la casilla de verificación dominio) y, a continuación, haga clic en Aceptar. Si el enlace se realiza correctamente, recibirá un mensaje parecido a "Authenticated as dn:'IDdeUsuario'" en el panel derecho.
  3. En el menú Ver, haga clic en el árbol. Escriba el nombre completo (DN) del dominio en el cuadro Base DN. El DN base es el punto de partida en la jerarquía de Active Directory donde comienza la búsqueda. En el cuadro Base DN, escriba
    DC = <mydomain>, dc = <com>
    reemplazar <mydomain>y <com>con el nombre del dominio adecuado.

    Esto genera una vista de árbol en el principio del panel izquierdo por el nombre que escribió. Haga doble clic en el nodo raíz de la vista de árbol y en el panel derecho, busque los datos asociados con el atributo "wellKnownObjects". Busque la línea asociada con los datos de "Deleted Objects". Por ejemplo, puede ser similar:
    B:32:18E2EA80684F11D2B9AA00C04F79F805:CN = eliminados
    Objetos, DC = SUDOMINIO, DC = COM
  4. Copiar todos los datos después de los dos puntos segundo, pero antes del tercero dos puntos. Por ejemplo:
    18E2EA80684F11D2B9AA00C04F79F805
  5. En el menú Examinar, haga clic en Buscar. En el cuadro Base DN, escriba
    <WKGUID=18E2EA80684F11D2B9AA00C04F79F805,DC=YOURDOMAIN,DC=COM>
    reemplazando "18E2EA80684F11D2B9AA00C04F79F805" con el valor copiado en el paso anterior.

    Nota: la inicial y final "<" y ">" caracteres son muy importantes.

  6. En el cuadro filtro, escriba:
    (objectClass = *)
  7. Haga clic en Opciones y, a continuación, haga clic en controles. En el cuadro Identificador de objeto, escriba:
    1.2.840.113556.1.4.417
  8. Desactive el cuadro valor, establecer el Tipo de control en Server, haga clic para desactivar la casilla de verificación crítica y a continuación, haga clic en cheque en >>. Haga clic en Aceptar.
  9. En la sección Tipo de llamadas de búsqueda del cuadro de diálogo, haga clic en extendido y comprobar el estado de las casillas de verificación siguientes:
    Los atributos sólo - desactivada
    Obtener referencias - desactivadas
    Mostrar resultados - seleccionados
    Establecer "límite:" a lo suficientemente grande de valor como por ejemplo, que pueden devolver todos los objetos eliminados en el directorio por la consulta. LDP devolverá el número de objetos especificados en "tamaño máximo:", y si hay más objetos que no se puede devolver, registrará un error. El error devuelto en el panel derecho es:
    Error: Buscar: límite de tamaño superado. <4>
    Si experimenta este error, establezca el "límite:" superior y vuelven a ejecutar la búsqueda.

    Si es necesario, modifique el valor de tiempo de espera de cero a 60000 milisegundos.
  10. Haga clic en Aceptar para cerrar el cuadro de diálogo Opciones de búsqueda, haga clic en subárbol en el cuadro de ámbito y, a continuación, haga clic en Ejecutar.
Los objetos eliminados se deben mostrar en LDP en el panel derecho. Por ejemplo, el texto de ejemplo siguiente resultado sería si el administrador hubiera eliminado la cuenta de usuario "TestUserAccount":
***Searching...
ldap_search_ext_s(ld, "<WKGUID=18E2EA80684F11D2B9AA00C04F79F805,dc=MyDomain,dc=com>", 2, "(objectclass=*)", attrList,  0, svrCtrls, ClntCtrls, 0, 0 ,&msg)
Result <0>: (null)
Matched DNs: 
Getting 1 entries:
>> Dn: CN=TestUserAccount\
DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb,CN=Deleted Objects,DC=MyDomain,DC=com
	1> canonicalName: MyDomain.com/Deleted Objects/TestUserAccount
DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb; 
	1> cn: TestUserAccount
DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb; 
	1> distinguishedName: CN=TestUserAccount\
DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb,CN=Deleted Objects,DC=MyDomain,DC=com; 
	4> objectClass: top; person; organizationalPerson; user; 
	1> name: TestUserAccount
DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb;
				
Nota: puede utilizar el mismo proceso para buscando objetos eliminados en el esquema y la partición de configuración de Active Directory.

Propiedades

Id. de artículo: 258310 - Última revisión: jueves, 1 de marzo de 2007 - Versión: 3.5
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbmt kbenv kbinfo KB258310 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 258310

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com