Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Affichage de supprimer des objets dans Active Directory

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 258310
Avertissement
Cet article s'applique à Windows 2000. De support de Windows 2000 prend fin le 13 juillet 2010. Le Centre de solutions fin du Support de Windows 2000 est un point de départ pour la planification de votre stratégie de migration à partir de Windows 2000. Pour plus d'informations, consultez la Politique de Support Microsoft.
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Résumé
Lorsqu'un objet Active Directory est supprimé, une petite partie de l'objet reste pendant une période de temps spécifiée afin que les autres contrôleurs de domaine qui répliquent les modifications soient informés de la suppression. Cette période est appelée « vie de désactivation » et est configurable. Cet article explique comment afficher les objets qui ont été supprimés.
Plus d'informations
Pour afficher les objets supprimés sur un contrôleur de domaine Active Directory :
  1. Démarrez Ldp.exe, puis cliquez sur se connecter dans le menu connexion . Tapez le nom du serveur d'un contrôleur de domaine de l'entreprise, vérifiez que le paramètre de Port est défini sur 389, désactivez la case à cocher non connecté , et puis cliquez sur OK. Une fois la connexion établie, les données spécifiques au serveur s'affiche dans le volet droit.
  2. Dans le menu connexion , cliquez sur lier. Tapez le nom d'utilisateur, mot de passe et nom de domaine (au format DNS) dans les zones appropriées (vous devrez peut-être cliquer sur pour sélectionner la case à cocher domaine ), puis cliquez sur OK. Si la liaison réussit, vous devez recevoir un message semblable à « authentifié en tant que dn: « Votre_id_utilisateur » » dans le volet droit.
  3. Dans le menu affichage , cliquez sur arborescence. Tapez le nom unique (DN) du domaine dans la zone Base DN . Le DN de base est le point de départ dans la hiérarchie Active Directory à laquelle commence la recherche. Dans la zone Base DN , tapez
    DC =<mydomain>, dc =<com>
    </com></mydomain>
    remplacement de <mydomain>et de <com>avec le nom de domaine approprié.

    Cela génère une arborescence au début du volet gauche avec le nom de domaine que vous avez tapé. Double-cliquez sur le nœud racine de l'arborescence et dans le volet droit, recherchez les données associées à l'attribut « wellKnownObjects ». Recherchez la ligne associée aux données « Objets supprimés ». Par exemple, cela peut ressembler à :</com></mydomain>
    B:32:18E2EA80684F11D2B9AA00C04F79F805:CN = supprimé
    Objets, DC = votre_domaine, DC = COM
  4. Copier toutes les données suivant le deuxième deux-points, mais avant le signe deux-points tiers. Par exemple :
    18E2EA80684F11D2B9AA00C04F79F805
  5. Dans le menu Parcourir , cliquez sur Rechercher. Dans la zone Base DN , tapez
    <WKGUID=18E2EA80684F11D2B9AA00C04F79F805,DC=YOURDOMAIN,DC=COM></WKGUID=18E2EA80684F11D2B9AA00C04F79F805,DC=YOURDOMAIN,DC=COM>
    remplacer « 18E2EA80684F11D2B9AA00C04F79F805 » avec la valeur que vous avez copié à l'étape précédente.

    Remarque: le début et fin des caractères "<" and="" "="">" sont très importants.

    </">
  6. Dans la zone de filtre , tapez :
    (objectClass = *)
  7. Cliquez sur Options, puis cliquez sur contrôles. Dans la zone Identificateur d'objet , tapez :
    1.2.840.113556.1.4.417
  8. Désactivez la case valeur , définir le Type de contrôleserveur, désactivez la case à cocher critique , puis cliquez sur Vérifier >>. Cliquez sur OK.
  9. Dans la section Type d'appels de recherche de la boîte de dialogue, cliquez sur Options étendues et vérifier l'état des cases à cocher suivantes :
    Attributs uniquement - désactivée
    Débusquer les références - désactivées
    Afficher les résultats - sélectionnés
    La valeur "limite de taille: « suffisamment grande valeur telle que tous les objets supprimés dans l'annuaire peuvent être retournées par la requête. LDP renvoie le nombre d'objets spécifié dans "limite de taille:", et s'il y a plus d'objets qui ne peut pas être retournés, il enregistrera une erreur. Le volet de droite de la returnedin de l'erreur est :
    Erreur : Rechercher : dépassé de limite de taille.<4></4>
    Si vous rencontrez cette erreur, définissez la "limite de taille: « plus élevé et exécutez de nouveau la recherche.

    Si nécessaire, modifiez la valeur de délai de zéro à 60 000 millisecondes.
  10. Cliquez sur OK pour fermer la boîte de dialogue Options de recherche et cliquez sur sous-arborescence dans la zone étendue , puis cliquez sur exécuter.
L'ou les objets supprimé doit être affiché dans Ldp dans le volet droit. Par exemple, le texte d'exemple suivant serait sortie si l'administrateur a supprimé le compte d'utilisateur « TestUserAccount » :
***Searching...ldap_search_ext_s(ld, "<WKGUID=18E2EA80684F11D2B9AA00C04F79F805,dc=MyDomain,dc=com>", 2, "(objectclass=*)", attrList,  0, svrCtrls, ClntCtrls, 0, 0 ,&msg)Result <0>: (null)Matched DNs: Getting 1 entries:>> Dn: CN=TestUserAccount\DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb,CN=Deleted Objects,DC=MyDomain,DC=com	1> canonicalName: MyDomain.com/Deleted Objects/TestUserAccountDEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb; 	1> cn: TestUserAccountDEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb; 	1> distinguishedName: CN=TestUserAccount\DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb,CN=Deleted Objects,DC=MyDomain,DC=com; 	4> objectClass: top; person; organizationalPerson; user; 	1> name: TestUserAccountDEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb;				
Remarque: vous pouvez utiliser le même processus pour la recherche d'objets supprimés dans le schéma ou la partition de configuration Active Directory.

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 258310 - Dernière mise à jour : 12/05/2015 19:22:15 - Révision : 4.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbenv kbinfo kbmt KB258310 KbMtfr
Commentaires