Objets d'affichage supprimé dans Active Directory

Traductions disponibles Traductions disponibles
Numéro d'article: 258310 - Voir les produits auxquels s'applique cet article
Avertissement
Cet article s'applique à Windows 2000. Prise en charge pour Windows 2000 s'achève le 13 juillet 2010,. Le Windows 2000 End-of-Support Solution Center est un point de départ pour planifier votre stratégie de migration à partir de Windows 2000. Pour plus d'informations, consultez la Microsoft Support Lifecycle Policy.
Agrandir tout | Réduire tout

Résumé

Lorsqu'un objet Active Directory est supprimé, une petite partie de l'objet reste pendant une période donnée afin que les autres contrôleurs de domaine qui répliquent les modifications deviennent conscients de la suppression. Cette période correspond à la «durée de vie de désactivation» et est configurable. Cet article décrit comment afficher les objets qui ont été supprimés.

Plus d'informations

Pour afficher les objets supprimés stockées sur un contrôleur de domaine Active Directory :
  1. Démarrez Ldp.exe, puis cliquez sur connexion dans le menu connexion. Tapez le nom du serveur d'un contrôleur de domaine de l'entreprise, vérifiez que le paramètre de port est la valeur 389, désactivez la case à cocher sans connexion, puis cliquez sur OK. Une fois la connexion est établie, données spécifiques au serveur sont affichées dans le volet droit.
  2. Dans le menu connexion, cliquez sur lier. Tapez le nom d'utilisateur, le mot de passe et le nom de domaine (au format DNS) dans les zones appropriées (vous devrez peut-être activez la case à cocher domaine), puis cliquez sur OK. Si la liaison réussit, vous devez recevoir un message semblable à «Authenticated as dn: 'Votre_id_utilisateur'» dans le volet droit.
  3. Dans le menu affichage, cliquez sur arborescence. Tapez le nom unique (DN) du domaine dans la zone Nom de domaine de base. Le DN de base est le point de départ dans la hiérarchie Active Directory auquel les recherches débutent. Dans la zone Nom de domaine de base, tapez
    DC = <mydomain>, dc = <com>
    remplacement <mydomain>et <com>avec le nom de domaine approprié.

    Cela génère une arborescence au début du volet de gauche par celui que vous avez tapé. Double-cliquez sur le n?ud racine de l'arborescence et dans le volet droit, recherchez les données associées à l'attribut «wellKnownObjects». Recherchez la ligne associée aux données de «Objets supprimés». Par exemple, cela peut ressembler à :
    B:32:18E2EA80684F11D2B9AA00C04F79F805:CN = supprimés
    Objets, DC = votre_domaine, DC = COM
  4. Copier toutes les données après les deux-points deuxième mais avant le signe deux-points tiers. Par exemple :
    18E2EA80684F11D2B9AA00C04F79F805
  5. Dans le menu Parcourir, cliquez sur Rechercher. Dans la zone Nom de domaine de base, tapez
    <WKGUID=18E2EA80684F11D2B9AA00C04F79F805,DC=YOURDOMAIN,DC=COM>
    remplacer «18E2EA80684F11D2B9AA00C04F79F805» par la valeur que vous avez copiées dans l'étape précédente.

    Remarque : le début et de fin "<" et ">" caractères sont très importants.

  6. Dans la zone filtre, tapez :
    (objectClass = *)
  7. Cliquez sur Options, puis cliquez sur contrôles. Dans la zone Identificateur d'objet, tapez :
    1.2.840.113556.1.4.417
  8. Désactivez la case valeur, définissez le Type de contrôle à serveur, désactivez la case à cocher critique et cliquez sur Check dans >>. Cliquez sur OK.
  9. Dans la section Type d'appel de recherche de la boîte de dialogue, cliquez sur Options étendues et vérifiez l'état des cases à cocher suivantes :
    Attributs uniquement - désactivée
    Débusquer les références - désactivées
    Afficher les résultats - sélectionnés
    La valeur "limite de taille:" suffisamment grande pour la valeur par tous les objets supprimés dans le répertoire pouvant être renvoyé par la requête. LDP retournera les au nombre d'objets spécifié dans «limite de taille: ", et s'il n'y a plus d'objets qui ne peut pas être retournés, il va enregistrer une erreur. L'erreur renvoyée dans le volet de droite est :
    Erreur : Rechercher : limite de taille dépassée. <4>
    Si vous rencontrez cette erreur, définissez le "limite de taille:" supérieur et d'exécuter à nouveau la recherche.

    Si nécessaire, modifiez la valeur du délai d'attente de 0 à 60 000 millisecondes.
  10. Cliquez sur OK pour fermer la boîte de dialogue Options de recherche, cliquez sur le sous-arbre dans la zone étendue, puis cliquez sur exécuter.
L'ou les objets supprimé doit être affiché dans LDP dans le volet droit. Par exemple, le texte d'exemple suivant est sortie si l'administrateur a supprimé le compte d'utilisateur «TestUserAccount»:
***Searching...
ldap_search_ext_s(ld, "<WKGUID=18E2EA80684F11D2B9AA00C04F79F805,dc=MyDomain,dc=com>", 2, "(objectclass=*)", attrList,  0, svrCtrls, ClntCtrls, 0, 0 ,&msg)
Result <0>: (null)
Matched DNs: 
Getting 1 entries:
>> Dn: CN=TestUserAccount\
DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb,CN=Deleted Objects,DC=MyDomain,DC=com
	1> canonicalName: MyDomain.com/Deleted Objects/TestUserAccount
DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb; 
	1> cn: TestUserAccount
DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb; 
	1> distinguishedName: CN=TestUserAccount\
DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb,CN=Deleted Objects,DC=MyDomain,DC=com; 
	4> objectClass: top; person; organizationalPerson; user; 
	1> name: TestUserAccount
DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb;
				
Remarque : vous pouvez utiliser le même processus pour la recherche d'objets supprimés dans le schéma et/ou la partition de configuration de Active Directory.

Propriétés

Numéro d'article: 258310 - Dernière mise à jour: jeudi 1 mars 2007 - Version: 3.5
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Mots-clés : 
kbmt kbenv kbinfo KB258310 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 258310
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com