Você está offline; aguardando reconexão

Objetos de exibição excluído no Active Directory

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 258310
Aviso
Este artigo se aplica ao Windows 2000. Suporte para o Windows 2000 termina em 13 de julho de 2010. O Centro de soluções de fim de suporte do Windows 2000 é um ponto de partida para planejar uma estratégia de migração do Windows 2000. Para obter mais informações, consulte o Política de ciclo de vida do suporte Microsoft.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
Quando um objeto do Active Directory é excluído, uma pequena parte do objeto permanece por um determinado período de tempo para que outros controladores de domínio estão replicando alterações ficará cientes da exclusão. Esse período de tempo é conhecido como o "tempo de desativação" e é configurável. Este artigo descreve como exibir os objetos que tenham sido excluídos.
Mais Informações
Para exibir os objetos excluídos, armazenados em um controlador de domínio do Active Directory:
  1. Iniciar Ldp.exe e, em seguida, no menu conexão , clique em Conectar . Digite o nome do servidor de um controlador de domínio na empresa, verifique se a configuração da porta está definida para 389, clique para desmarcar a caixa de seleção sem conexão e, em seguida, clique em OK. Depois que a conexão é estabelecida, os dados específicos do servidor são exibidos no painel direito.
  2. No menu conexão , clique em Bind. Digite o nome de usuário, senha e nome de domínio (no formato DNS) nas caixas apropriadas (talvez seja necessário clicar para selecionar a caixa de seleção de domínio ) e, em seguida, clique em OK. Se a vinculação for bem-sucedida, você deverá receber uma mensagem semelhante a "autenticado como dn: 'YourUserID'" no painel direito.
  3. No menu Exibir , clique em árvore. Digite o nome distinto (DN) do domínio na caixa Base DN . O DN base é o ponto inicial na hierarquia do Active Directory em que começam as pesquisas. Na caixa Base DN , digite
    DC =<mydomain>, dc =<com>
    </com></mydomain>
    substituir <mydomain>e <com>com o nome de domínio apropriado.

    Isso gera uma exibição em árvore no início painel esquerdo com o DN digitado. Clique duas vezes no nó raiz do modo de exibição de árvore e no painel direito, localize os dados associados com o atributo "wellKnownObjects". Procure a linha associada os dados "Deleted Objects". Por exemplo, isso pode parecer com:</com></mydomain>
    B:32:18E2EA80684F11D2B9AA00C04F79F805:CN = excluído
    Objetos, DC = SEUDOMÍNIO, DC = COM
  4. Copiar todos os dados após o segundo dois-pontos, mas antes do terceiro dois-pontos. Por exemplo:
    18E2EA80684F11D2B9AA00C04F79F805
  5. No menu Browse , clique em Pesquisar. Na caixa Base DN , digite
    <WKGUID=18E2EA80684F11D2B9AA00C04F79F805,DC=YOURDOMAIN,DC=COM></WKGUID=18E2EA80684F11D2B9AA00C04F79F805,DC=YOURDOMAIN,DC=COM>
    substituindo "18E2EA80684F11D2B9AA00C04F79F805" com o valor você copiou na etapa anterior.

    Observação: inicial e final de caracteres "<" and="" "="">" são muito importantes.

    </">
  6. Na caixa filtro , digite:
    (objectClass = *)
  7. Clique em Opçõese, em seguida, clique em controles. Na caixa Identificador de objeto , digite:
    1.2.840.113556.1.4.417
  8. Desmarque a caixa valor , defina o Tipo de controle para o servidor, clique para desmarcar a caixa de seleção crítica e, em seguida, clique em o Check-in >>. Clique em OK.
  9. Na seção Tipo de chamada de pesquisa da caixa de diálogo, clique em estendido e verificar o estado das caixas de seleção a seguir:
    Atributos somente - desmarcada
    Caçar referências - desmarcadas
    Exibir resultados - selecionados
    Defina "limite de tamanho:" suficientemente grande valor, de modo que todos os objetos excluídos no diretório podem ser retornados pela consulta. LDP retornará até o número de objetos especificados em "limite de tamanho:", e se houver mais objetos não podem ser retornados, ele registrará um erro. O erro returnedin o painel da direita é:
    Erro: Pesquisar: tamanho limite excedido.<4></4>
    Se esse erro ocorrer, defina a "limite de tamanho:" maior e executar a pesquisa novamente.

    Se necessário, modifique o valor de tempo limite de zero a 60000 milissegundos.
  10. Clique em OK para fechar a caixa de diálogo de Opções de pesquisa , clique em caixa de escopo na subárvore e, em seguida, clique em Executar.
Os objetos excluídos devem ser exibidos no Ldp no painel à direita. Por exemplo, o seguinte texto de exemplo seria saída se o administrador tivesse excluído a conta de usuário "TestUserAccount":
***Searching...ldap_search_ext_s(ld, "<WKGUID=18E2EA80684F11D2B9AA00C04F79F805,dc=MyDomain,dc=com>", 2, "(objectclass=*)", attrList,  0, svrCtrls, ClntCtrls, 0, 0 ,&msg)Result <0>: (null)Matched DNs: Getting 1 entries:>> Dn: CN=TestUserAccount\DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb,CN=Deleted Objects,DC=MyDomain,DC=com	1> canonicalName: MyDomain.com/Deleted Objects/TestUserAccountDEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb; 	1> cn: TestUserAccountDEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb; 	1> distinguishedName: CN=TestUserAccount\DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb,CN=Deleted Objects,DC=MyDomain,DC=com; 	4> objectClass: top; person; organizationalPerson; user; 	1> name: TestUserAccountDEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb;				
Observação: você pode usar o mesmo processo de procura de objetos excluídos no esquema e/ou a partição de configuração do Active Directory.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 258310 - Última Revisão: 12/05/2015 19:22:20 - Revisão: 4.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbenv kbinfo kbmt KB258310 KbMtpt
Comentários