Назад | Перейти на главную страницу

Можно ли найти удаленные объекты в активном каталоге без помощи программного обеспечения DLP?

Похоже, что большое количество групп безопасности было удалено из AD организации.

Мне удалось найти надгробия, но я вижу там 1400 объектов за последние 180 дней, и я точно знаю, что важные группы, которые были удалены, были удалены где-то между прошлой ночью и сейчас.

Есть ли способ, возможно, используя PowerShell, извлечь имена всех объектов, которые были удалены за ночь?

Для вашего домена 2003 используйте такой инструмент, как Softerra's Администратор LDAP для просмотра и восстановления удаленных элементов из Active Directory.

Для использования PowerShell для этого запроса вам понадобится контроллер домена Windows Server 2008 или новее. Повышение функционального уровня домена до 2008 позволяет также включить новую функцию корзины Active Directory.

прочтите следующие ссылки.

http://technet.microsoft.com/en-us/library/cc978013.aspx

http://www.petri.co.il/manually-undeleting-objects-windows-active-directory-ad.htm

и да, все это можно сделать с помощью PowerShell, к сожалению, я не на работе, поэтому я не могу протестировать какие-либо команды PowerShell, которые я бы использовал.