Просмотр удаленных объектов Active Directory

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 258310
Внимание
Данная статья относится к Windows 2000. Поддержка Windows 2000 заканчивается 13 июля 2010 г. В Центр решений для завершения технической поддержки Windows 2000 является отправной точкой для планирования стратегии перехода от Windows 2000. Дополнительные сведения см. Политики жизненного цикла поддержки корпорации Майкрософт.
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Аннотация
При удалении объекта Active Directory небольшую часть объекта остается за указанный период времени, таким образом, контроллеры домена, которые реплицируются изменения узнает об удалении. Этот период времени называют «время жизни захоронения» и настраивается. В данной статье описывается, как просмотреть объекты, которые были удалены.
Дополнительная информация
Просмотр удаленных объектов, хранящихся на контроллере домена Active Directory:
  1. Запустите файл Ldp.exe и меню подключение выберите команду Подключить . Введите имя сервера контроллера домена на предприятии, убедитесь, что порт 389, снимите флажок без установки подключений и нажмите кнопку ОК. После установки подключения данных сервера отображается в правой области.
  2. В меню подключение выберите привязки. В соответствующих полях (может потребоваться установите флажок домен ) введите имя пользователя, пароль и имя домена (в формате DNS), а затем нажмите кнопку ОК. Если привязка выполнена успешно, появится сообщение, подобное "прошла проверку подлинности как различающееся имя: «YourUserID»» в правой части окна.
  3. В меню Вид выберите пункт дерево. Введите различающееся имя (DN) домена в поле Base DN . Базовый DN является отправной точкой в иерархии службы каталогов Active Directory, с которого начинается поиск. Введите в поле Base DN
    DC =<mydomain>, dc =<com>
    </com></mydomain>
    Замена <mydomain>и <com>с именем соответствующего домена.

    Это создает представление в виде дерева в левой области, начиная с DN введен. Дважды щелкните корневой узел дерева, а в правой области, найдите данные, связанные с атрибутом «wellKnownObjects». Найдите строки, связанные с данными «Удаленные объекты». Например это может выглядеть:</com></mydomain>
    B:32:18E2EA80684F11D2B9AA00C04F79F805:CN = удалить
    Объекты, DC = имя_домена, DC = COM
  4. Скопировать все данные второй двоеточием, но перед третьей двоеточием. Например:
    18E2EA80684F11D2B9AA00C04F79F805
  5. В меню Просмотр нажмите кнопку " Поиск". Введите в поле Base DN
    <WKGUID=18E2EA80684F11D2B9AA00C04F79F805,DC=YOURDOMAIN,DC=COM></WKGUID=18E2EA80684F11D2B9AA00C04F79F805,DC=YOURDOMAIN,DC=COM>
    Замените значение «18E2EA80684F11D2B9AA00C04F79F805» скопированный на предыдущем шаге.

    Примечание: начальный и конечный символы «<" and="" "="">» очень важны.

    </">
  6. В поле Фильтр введите:
    (objectClass = *)
  7. Нажмите кнопку Параметры, а затем щелкните элементы управления. В поле Идентификатор объекта введите:
    1.2.840.113556.1.4.417
  8. Снимите флажок значение , задайте Тип элемента управлениясервера, снимите флажок « критический » и нажмите кнопку Вернуть >>. Нажмите кнопку ОК.
  9. В разделе Типа поиска диалогового окна щелкните Расширенный и проверять состояние следующие флажки:
    Атрибуты только - снят
    Поиск по ссылкам - снят
    Показать результаты - установлен
    Набор "Максимальный размер:" достаточно большое значение так, чтобы удаленные объекты в каталоге может быть возвращенные запросом. LDP будет возвращать количество объектов, указанных в "Максимальный размер:", и если существует несколько объектов, которые не могут быть возвращены, он будет записать ошибку в журнал. Ошибка returnedin правой части —
    Ошибка: Поиск: превышен предельный размер.<4></4>
    При возникновении этой ошибки установите "Максимальный размер:" выше и снова выполнить поиск.

    При необходимости измените значение времени ожидания от нуля до 60000 миллисекунд.
  10. Нажмите кнопку ОК , чтобы закрыть диалоговое окно Параметры поискаподдерево в поле область и выберите команду выполнить.
Удаленные объекты должны отображаться в Ldp, в правой области. Например следующий образец текста будет выведено, если администратор удалена учетная запись пользователя «TestUserAccount»:
***Searching...ldap_search_ext_s(ld, "<WKGUID=18E2EA80684F11D2B9AA00C04F79F805,dc=MyDomain,dc=com>", 2, "(objectclass=*)", attrList,  0, svrCtrls, ClntCtrls, 0, 0 ,&msg)Result <0>: (null)Matched DNs: Getting 1 entries:>> Dn: CN=TestUserAccount\DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb,CN=Deleted Objects,DC=MyDomain,DC=com	1> canonicalName: MyDomain.com/Deleted Objects/TestUserAccountDEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb; 	1> cn: TestUserAccountDEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb; 	1> distinguishedName: CN=TestUserAccount\DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb,CN=Deleted Objects,DC=MyDomain,DC=com; 	4> objectClass: top; person; organizationalPerson; user; 	1> name: TestUserAccountDEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb;				
Примечание: для поиска для удаленных объектов в схеме и в разделе конфигурации Active Directory можно использовать тот же процесс.

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 258310 — последний просмотр: 12/05/2015 19:22:20 — редакция: 5.0

операционная система Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbenv kbinfo kbmt KB258310 KbMtru
Отзывы и предложения