Visualizzazione eliminati oggetti in Active Directory

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 258310
Avviso
In questo articolo si applica a Windows 2000. Supporto per Windows 2000 termina il 13 luglio 2010. Il Centro soluzioni fine del supporto di Windows 2000 è un punto di partenza per la pianificazione della strategia di migrazione da Windows 2000. Per ulteriori informazioni vedere il Criteri di ciclo di vita del supporto Microsoft.
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sommario
Quando viene eliminato un oggetto di Active Directory, in modo che altri controller di dominio che replica le modifiche riconoscerà l'eliminazione di una piccola parte dell'oggetto rimane per un periodo di tempo specificato. Questo periodo di tempo è detta "tombstone lifetime" ed è configurabile. In questo articolo viene descritto come visualizzare gli oggetti che sono stati eliminati.
Informazioni
Per visualizzare gli oggetti eliminati memorizzati su un controller di dominio Active Directory:
  1. Avviare Ldp.exe e quindi scegliere Connetti dal menu Connection . Digitare il nome del server di un controller di dominio dell'organizzazione, verificare che l'impostazione della porta sia impostata su 389, fare clic per deselezionare la casella di controllo senza connessione e quindi fare clic su OK. Dopo aver stabilita la connessione, i dati specifici del server viene visualizzati nel riquadro di destra.
  2. Dal menu connessione , fare clic su Associa. Digitare il nome utente, password e nome di dominio (in formato DNS) nelle caselle appropriate (potrebbe essere necessario fare clic per selezionare la casella di controllo Domain ) e quindi fare clic su OK. Se l'associazione viene eseguita correttamente, dovrebbe essere visualizzato un messaggio simile a "autenticato come dn: 'ID'" nel riquadro di destra.
  3. Dal menu Visualizza , fare clic su struttura. Digitare il nome distinto (DN) del dominio nella casella DN di Base . Il DN di base è il punto iniziale della gerarchia di Active Directory in cui iniziano le ricerche. Nella casella DN di Base , digitare
    DC =<mydomain>, dc =<com>
    </com></mydomain>
    sostituzione di <mydomain>e <com>con il nome di dominio appropriato.

    Questo genera una visualizzazione struttura all'inizio del riquadro di sinistra con il DN specificato. Fare doppio clic sul nodo radice della visualizzazione struttura e nel riquadro di destra, individuare i dati associati e l'attributo "wellKnownObjects". Cercare la riga associata ai dati "Deleted Objects". Ad esempio, questo potrebbe essere simile:</com></mydomain>
    B:32:18E2EA80684F11D2B9AA00C04F79F805:CN = eliminato
    Gli oggetti, DC = NomeDominio, DC = COM
  4. Copiare tutti i dati dopo la seconda virgola ma prima dei due punti di terzi. Ad esempio:
    18E2EA80684F11D2B9AA00C04F79F805
  5. Sfoglia dal menu di avvio, fare clic su Cerca. Nella casella DN di Base , digitare
    <WKGUID=18E2EA80684F11D2B9AA00C04F79F805,DC=YOURDOMAIN,DC=COM></WKGUID=18E2EA80684F11D2B9AA00C04F79F805,DC=YOURDOMAIN,DC=COM>
    sostituzione di "18E2EA80684F11D2B9AA00C04F79F805" con il valore copiato nel passaggio precedente.

    Nota: il punto iniziale e finale dei caratteri "<" and="" "="">" sono molto importanti.

    </">
  6. Nella finestra di filtro , digitare:
    (objectClass = *)
  7. Fare clic su Opzionie quindi fare clic su controlli. Nella casella Identificatore di oggetto , digitare:
    1.2.840.113556.1.4.417
  8. Deselezionare la casella valore , impostare il Tipo di controlloServer, fare clic per deselezionare la casella di controllo critico e quindi fare clic su Check-in >>. Fare clic su OK.
  9. Nella sezione Search Call Type nella finestra di dialogo, fare clic su estesa e controllare lo stato delle caselle di controllo seguenti:
    Gli attributi solo - deselezionata
    Cerca riferimenti - deselezionati
    Visualizzare i risultati - selezionati
    Impostare "dimensione massima:" in un sufficiente valore tale che tutti gli oggetti eliminati nella directory possono essere restituiti dalla query. LDP restituirà il numero massimo di oggetti specificati "dimensione massima:", e se sono presenti più oggetti che non possono essere restituiti, verrà registrato un errore. Returnedin l'errore è nel riquadro a destra:
    Errore: Ricerca: superato il limite di dimensione.<4></4>
    Se si verifica questo errore, impostare la "dimensione massima:" superiore ed eseguire nuovamente la ricerca.

    Se necessario, modificare il valore di timeout da zero a 60000 millisecondi.
  10. Fare clic su OK per chiudere la finestra di dialogo Opzioni di ricerca , fare clic su sottostruttura ad albero nella finestra di ambito e quindi fare clic su Esegui.
Gli oggetti eliminati che devono essere visualizzati in Ldp nel riquadro di destra. Il testo di esempio riportato di seguito, ad esempio, sarebbe output se l'amministratore ha eliminato l'account dell'utente "TestUserAccount":
***Searching...ldap_search_ext_s(ld, "<WKGUID=18E2EA80684F11D2B9AA00C04F79F805,dc=MyDomain,dc=com>", 2, "(objectclass=*)", attrList,  0, svrCtrls, ClntCtrls, 0, 0 ,&msg)Result <0>: (null)Matched DNs: Getting 1 entries:>> Dn: CN=TestUserAccount\DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb,CN=Deleted Objects,DC=MyDomain,DC=com	1> canonicalName: MyDomain.com/Deleted Objects/TestUserAccountDEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb; 	1> cn: TestUserAccountDEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb; 	1> distinguishedName: CN=TestUserAccount\DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb,CN=Deleted Objects,DC=MyDomain,DC=com; 	4> objectClass: top; person; organizationalPerson; user; 	1> name: TestUserAccountDEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb;				
Nota: È possibile utilizzare lo stesso processo per la ricerca degli oggetti eliminati in schema e/o la partizione di configurazione di Active Directory.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 258310 - Ultima revisione: 12/05/2015 19:22:17 - Revisione: 4.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbenv kbinfo kbmt KB258310 KbMtit
Feedback