如何使用LDAP从Active Directory获取已删除对象的详细信息。
答案 0 :(得分:2)
已删除的对象存储在单独的容器中,以检索this technet site上的对象。
这是内置功能,应该具有Windows Server 2008或更高版本的操作系统。
答案 1 :(得分:0)
*这个答案来自Rodney Anderson,这位承包商坐在我旁边,碰巧知道AD很好。他说,如果你有任何问题,请给他发电子邮件(链接提供)
使用dsquery。
http://support.microsoft.com/kb/258310(LDAP查询)
...另一种方法是来自命令行的DSquery,使用以下命令,您应该能够检索保留在逻辑删除中的大多数属性(一行中的所有内容):请记住,此查询不一定返回保留在逻辑删除中的所有属性 - 一些关键对象和列表的更改都是硬编码的,无论搜索标志状态如何,都将保留在逻辑删除中。这是我使用的解决方案,它将对其域进行一些调整。 dsquery * cn = schema,cn = configuration,dc = yourcomain,dc = com -filter“(&(objectClass = AttributeSchema)(searchFlags:1.2.840.113556.1.4.803:= 8))” -scope subtree -attr name
答案 2 :(得分:0)
在MSDN上,有nice article使用.NET框架DirectorySearcher类在Active Directory中查找逻辑删除对象。
答案 3 :(得分:0)
很遗憾,删除的对象中没有太多可用的数据。只保留足够的数据,以便能够根据我的经验将删除复制到其他DC。您可以通过System.DriectoryServices获取可用的内容。其中一些似乎与安全性有关,并且不希望人们围绕查看旧项目。
答案 4 :(得分:0)
要使用LDAP服务器从活动目录中获取已删除对象的详细信息,在获取详细信息之前我们应该了解管理限制。这些管理限制就像InitRecvTimeout,MaxActiveQueries,MaxConnections,MaxConnIdleTime,MaxPageSize,MaxPoolThreads,MaxQueryDuration ,MaxValRange。
一旦我们意识到管理的限制,我们应该能够默认用户设置。
执行此操作并查看当前策略设置...在命令提示符下键入LDAP设置,按Enter键,然后键入连接,然后一旦所有连接都显示在那里,然后查看所有连接都不可见。这将让你知道在LDAP上删除所有用户的人。
答案 5 :(得分:0)
您可以使用DirectorySearcher列出已删除的对象,并将Tombstone属性设置为true
using(DirectorySearcher srch = new DirectorySearcher(de))
{
//to return only deleted objects otherwise you can give any valid LDAP filter
srch.Filter = "isDeleted=TRUE";
// Instruct the DirectorySearcher to return deleted objects
srch.Tombstone = true;
srch.FindAll();
//...
}