在 活动目录(AD) 中查看已删除对象

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 258310
注意
本文应用到 Windows 2000。在 2010 年 7 月 13 日结束的 Windows 2000 支持。" Windows 2000 支持的最终解决方案中心 是规划迁移策略从 Windows 2000 的起始点。有关详细信息,请参阅 Microsoft 技术支持生命周期策略.
本文已归档。它按“原样”提供,并且不再更新。
概要
当删除 活动目录(AD) 对象时,对象的一小部分仍然保持段指定的时间内,其他域控制器进行复制的更改将意识的删除。这段时间被称为"逻辑删除存留时间"并进行配置。本文介绍如何查看已被删除的对象。
更多信息
若要查看已删除的对象存储在 活动目录(AD) 域控制器上:
  1. 开始 Ldp.exe),然后单击连接菜单上的连接。在企业中键入域控制器的服务器的名称,验证端口设置设置为 389,单击以清除无连接复选框,然后单击确定。建立连接后,特定于服务器的数据将显示在右窗格中。
  2. 连接菜单上,单击绑定。在相应的框 (您可能需要单击以选择复选框),键入用户名、 密码和域 (在 DNS 格式) 的名称,然后单击确定。如果绑定操作成功,您应该收到类似的消息"验证为 dn: 'YourUserID'"的右窗格中。
  3. 视图菜单上,单击。在基本 DN框中键入域的可分辨的名称 (DN)。基本 DN 是在 活动目录(AD) 层次结构从该处开始搜索的起始点。在基本 DN框中,键入
    dc =<mydomain>,dc =<com>
    </com></mydomain>
    替换<mydomain>和<com>与相应的域名。

    这将生成您键入的 DN 开头的左的窗格中的树视图。双击根节点的树视图,右侧窗格中,找到"wellKnownObjects"属性与关联的数据。查找具有"删除对象"数据相关联的行。例如,这可能会如下所示:</com></mydomain>
    B:32:18E2EA80684F11D2B9AA00C04F79F805:CN = 删除
    对象、 DC = YOURDOMAIN,DC = COM
  4. 复制第二个冒号后面的所有数据,但在第三个冒号之前。例如:
    18E2EA80684F11D2B9AA00C04F79F805
  5. 浏览菜单上,单击搜索。在基本 DN框中,键入
    <WKGUID=18E2EA80684F11D2B9AA00C04F79F805,DC=YOURDOMAIN,DC=COM></WKGUID=18E2EA80684F11D2B9AA00C04F79F805,DC=YOURDOMAIN,DC=COM>
    替换值"18E2EA80684F11D2B9AA00C04F79F805"上一步中复制。

    注意: 开始和结束字符"<" and="" "="">"是非常重要。

    </">
  6. 筛选器框中,键入:
    (对象类 = *)
  7. 单击选项,然后单击控件。在对象标识符框中,键入:
    1.2.840.113556.1.4.417
  8. 清除框中,设置为服务器控件类型,请单击以清除关键复选框,,然后单击签入 >>。单击确定
  9. 在对话框中的搜索调用类型部分中,单击扩展,并检查以下复选框的状态:
    属性仅-清除
    跟踪引用-清除
    显示结果-选中
    设置"大小限制:"到足够大的值 (如目录中所有已删除的对象可以返回查询。LDP 将返回到对象中指定的数目"的大小限制:",,如果有更多不能返回的对象,它将记录一个错误。错误 returnedin 右侧窗格中将:
    错误: 搜索: 大小已超出限制。<4></4>
    如果您遇到此错误,请设置"大小限制:"更高,然后再次执行搜索。

    如果有必要,请修改从零到 60000 毫秒为单位的超时值。
  10. 单击确定以关闭搜索选项对话框中,单击子树中的范围框中,然后单击运行
应 Ldp 中的右窗格中显示已删除的对象。例如,以下示例的文本将输出,如果管理员已经删除"TestUserAccount"的用户帐户:
***Searching...ldap_search_ext_s(ld, "<WKGUID=18E2EA80684F11D2B9AA00C04F79F805,dc=MyDomain,dc=com>", 2, "(objectclass=*)", attrList,  0, svrCtrls, ClntCtrls, 0, 0 ,&msg)Result <0>: (null)Matched DNs: Getting 1 entries:>> Dn: CN=TestUserAccount\DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb,CN=Deleted Objects,DC=MyDomain,DC=com	1> canonicalName: MyDomain.com/Deleted Objects/TestUserAccountDEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb; 	1> cn: TestUserAccountDEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb; 	1> distinguishedName: CN=TestUserAccount\DEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb,CN=Deleted Objects,DC=MyDomain,DC=com; 	4> objectClass: top; person; organizationalPerson; user; 	1> name: TestUserAccountDEL:58db189b-1eda-4b1a-b66c-cd9ddce1b3eb;				
注意: 可以使用相同的过程寻找架构和/或 活动目录(AD) 配置分区中已删除的对象。

属性

文章 ID:258310 - 上次审阅时间:12/05/2015 19:22:23 - 修订版本: 4.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbenv kbinfo kbmt KB258310 KbMtzh
反馈