Мне нужно найти имя пользователя, которое было удалено из AD, используя только SID. Я понимаю, что Windows AD оставляет файл Tombstone, который может содержать эту информацию. Может ли кто-нибудь дать мне синтаксис команды или опубликовать документ, который может указать мне правильное направление?
Просмотр удаленных объектов в Active Directory - http://support.microsoft.com/kb/258310
Если пользователь не был удален дольше, чем время существования захоронения вашего AD, он будет там.
Изменить: А вот и лучшая статья с картинками! - http://www.petri.co.il/deleted-objects-in-active-directory.htm
я нашел эта почта помог легко найти имя удаленного пользователя (в моем случае группы) по SID. Это казалось намного проще, чем предыдущие опубликованные решения.
Импорт-модуль ActiveDirectory
get-adobject -Filter 'isdeleted -eq $true -and name -ne "Deleted Objects" -and objectSID -like "Enter SID here"' -IncludeDeletedObjects -Properties samaccountname,displayname,objectsid
Ноты:
Я также погуглил и действительно делаю, как указано на сайте http://www.petri.co.il/deleted-objects-in-active-directory.htm.
Только в поле поиска вы выбираете как фильтр (&(isDeleted=*)(objectSid=yourobjectSID))
Пример:
Фильтр: (&(isDeleted=*)(objectSid=S-1-5-21-1601936709-1892662786-3840804712-315762))