Active Directory 内のオブジェクトの表示の削除

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:258310
Notice
この資料は、Windows 2000 に適用されます。Windows 2000 のサポートは 2010 年 7 月 13 日に終了します。、 Windows 2000 のサポート終了のソリューション センター Windows 2000 からの移行戦略を計画するための開始点です。詳細についてを参照してください、 マイクロソフト サポート ライフ サイクル ポリシー.
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要
Active Directory オブジェクトが削除されると、変更をレプリケートしている他のドメイン コント ローラーの削除注意になりますようにオブジェクトのごく一部は一定の時間のままです。この期間は、「廃棄 (tombstone) の有効期間」と呼ばれる、構成可能です削除されたオブジェクトを表示する方法について説明します。
詳細
表示する、削除されたオブジェクトが、Active Directory ドメイン コント ローラーに格納されています。
  1. Ldp.exe を起動し、[接続] メニューの [接続] をクリックします。エンタープライズ内のドメイン コント ローラーのサーバー名を入力、ポート設定が 389 に設定されていることを確認して、[コネクションレス] チェック ボックスをオフにし、[ OK] をクリックします。接続が確立されると、サーバー固有のデータが右側のウィンドウで表示されます。
  2. [接続] メニューの [バインド] をクリックします。( Domain ] チェック ボックスをオンにする必要があります)、該当するボックスに、ユーザー名、パスワード、およびドメイン名 (DNS 形式) を入力し、[ OK] をクリックします。バインドが成功した場合は、ようなメッセージが表示されます"dn として認証: 'YourUserID'"右側のウィンドウで。
  3. [表示] メニューの [ツリー] をクリックします。[Base DN ] ボックスに、ドメインの識別名 (DN) を入力します。ベースの DN が検索を開始する Active Directory 階層内の開始点です。[ Base DN ] ボックスで、次のように入力します。
    dc =<mydomain>、dc =<com>
    </com></mydomain>
    <com>と<mydomain>を置き換える、適切なドメイン名を使用します。</mydomain>

    左側の先頭に入力した DN のツリー ビューを生成します。右側のウィンドウでツリー ビューのルート ノードをダブルクリックして、"wellKnownObjects"属性に関連付けられているデータを検索します。[オブジェクトの削除] のデータに関連付けられている行を探します。たとえば、これのようになります可能性があります。</com>
    B:32:18E2EA80684F11D2B9AA00C04F79F805:CN = 削除
    オブジェクト、DC 別, DC = COM を =
  4. 2 番目のコロンに続くすべてのデータのコピーは、3 番目のコロンの前に。次に例を示します。
    18E2EA80684F11D2B9AA00C04F79F805
  5. [参照] メニューの [検索] をクリックします。[ Base DN ] ボックスで、次のように入力します。
    <WKGUID=18E2EA80684F11D2B9AA00C04F79F805,DC=YOURDOMAIN,DC=COM></WKGUID=18E2EA80684F11D2B9AA00C04F79F805,DC=YOURDOMAIN,DC=COM>
    前の手順でコピーした「18E2EA80684F11D2B9AA00C04F79F805」値を置き換えます。

    : 開始と終了の文字の"<" and="" "="">"は非常に重要です。

    </">
  6. [フィルター ] ボックスで、次のように入力します。
    (objectClass = *)
  7. オプション] をクリックし、[コントロール] をクリックします。オブジェクトの識別子] ボックスで、次のように入力します。
    1.2.840.113556.1.4.417
  8. [値] ボックスをオフに、サーバーコントロールの種類を設定、重要] チェック ボックスをオフにする] をクリックし、チェックイン >>。[OK] をクリックします。
  9. ダイアログ ボックスの [検索呼び出しの種類] セクションで [拡張] をクリックし、次のチェック ボックスの状態を確認します。
    属性のみがオフになっています。
    紹介の追跡がオフになっています。
    選択の結果を表示
    設定"サイズの制限:」ディレクトリ内のすべての削除されたオブジェクトのクエリで返すことのできるような値に十分に大きい。LDP で指定されたオブジェクトの数を返します"サイズの制限:"、エラーを返すことのできないオブジェクトがある場合は、ログオンが。エラーは返さ、右側のペインを示します。
    エラー: 検索: サイズの制限を超えました。<4></4>
    このエラーが発生した場合の設定、"サイズの制限:」高いもう一度検索を実行して。

    場合は、0 から 60000 ミリ秒にタイムアウト値を変更します。
  10. 検索のオプション] ダイアログ ボックスを閉じます範囲] ボックスで、[サブツリー ] をクリックし、[実行] をクリックを[ok]をクリックします。
右側のウィンドウで、Ldp で削除されたオブジェクトが表示されます。たとえば、次のサンプル テキストは、管理者が、"TestUserAccount"のユーザー アカウントを削除した場合出力なります。
***Searching...ldap_search_ext_s(ld, "<WKGUID=18E2EA80684F11D2B9AA00C04F79F805,dc=MyDomain,dc=com>", 2, "(objectclass=*)", attrList,  0, svrCtrls, ClntCtrls, 0, 0 ,&msg)Result <0>: (null)Matched DNs: Getting 1 entries:>> Dn: CN=TestUserAccount\DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb,CN=Deleted Objects,DC=MyDomain,DC=com	1> canonicalName: MyDomain.com/Deleted Objects/TestUserAccountDEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb; 	1> cn: TestUserAccountDEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb; 	1> distinguishedName: CN=TestUserAccount\DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb,CN=Deleted Objects,DC=MyDomain,DC=com; 	4> objectClass: top; person; organizationalPerson; user; 	1> name: TestUserAccountDEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb;				
: スキーマや、Active Directory の構成パーティション内の削除済みオブジェクトを検索するために、同じプロセスを使用できます。

警告: この記事は自動翻訳されています

プロパティ

文書番号:258310 - 最終更新日: 12/05/2015 19:22:17 - リビジョン: 6.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbenv kbinfo kbmt KB258310 KbMtja
フィードバック