Restauration à chaud objet supprimé dans AD

Le
philippe031
Bonjour,

J'ai lu que depuis un active directory sous Windows serveur 2003, les objets
supprimés étaient conservés pendant 60 jours avec un marquage "isdisabled" je
crois.
Je souhaiterai savoir si il est possible de récupérer ses objets avec un
script vbs.
J'ai vu des logiciels qui peuvent réaliser cette opération, mais je
souhaiterais en savoir un peu plus sur la méthode.
Si oui, avez vous un lien pour me documenter sur la procédure permettant de
réaliser cette opération ?
Merci.
Philippe
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jonathan BISMUTH
Le #635423
Bonjour Philippe,

avant toute chose, sache que la réanimation des objets du tombstone ne va
pas réactiver les attributs autre que login / Sid (SP1 ajoute aussi password
et Sid History) à moins de modifier le schéma pour ça (en bidouillant la
propriété searchflags des attributs concernés), et dans tous les cas,
l'appartenance aux groupes n'est pas récupérée.

- Tu trouvera les objets concernés dans "LDAP://cnÞleted
Objects,DC=domain,DC=lan"
- Pas mal d'infos sur msdn pour ça :
http://msdn.microsoft.com/msdnmag/issues/05/12/directoryservices/default.aspx#S4
Afin de savoir à quoi ressemble l'objet dans le tombstone et comment les
réanimer.
- note que tu peux aussi scripter l'utilisation de adrestore
(http://www.microsoft.com/france/technet/sysinternals/utilities/adrestore.mspx)

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"philippe031" message de news:
Bonjour,

J'ai lu que depuis un active directory sous Windows serveur 2003, les
objets
supprimés étaient conservés pendant 60 jours avec un marquage "isdisabled"
je
crois.
Je souhaiterai savoir si il est possible de récupérer ses objets avec un
script vbs.
J'ai vu des logiciels qui peuvent réaliser cette opération, mais je
souhaiterais en savoir un peu plus sur la méthode.
Si oui, avez vous un lien pour me documenter sur la procédure permettant
de
réaliser cette opération ?
Merci.
Philippe


philippe031
Le #635419
Bonjour Jonathan,

Merci pour ta réponse rapide et complète.

A bientôt

Philippe


Bonjour Philippe,

avant toute chose, sache que la réanimation des objets du tombstone ne va
pas réactiver les attributs autre que login / Sid (SP1 ajoute aussi password
et Sid History) à moins de modifier le schéma pour ça (en bidouillant la
propriété searchflags des attributs concernés), et dans tous les cas,
l'appartenance aux groupes n'est pas récupérée.

- Tu trouvera les objets concernés dans "LDAP://cnÞleted
Objects,DC=domain,DC=lan"
- Pas mal d'infos sur msdn pour ça :
http://msdn.microsoft.com/msdnmag/issues/05/12/directoryservices/default.aspx#S4
Afin de savoir à quoi ressemble l'objet dans le tombstone et comment les
réanimer.
- note que tu peux aussi scripter l'utilisation de adrestore
(http://www.microsoft.com/france/technet/sysinternals/utilities/adrestore.mspx)

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"philippe031" message de news:
Bonjour,

J'ai lu que depuis un active directory sous Windows serveur 2003, les
objets
supprimés étaient conservés pendant 60 jours avec un marquage "isdisabled"
je
crois.
Je souhaiterai savoir si il est possible de récupérer ses objets avec un
script vbs.
J'ai vu des logiciels qui peuvent réaliser cette opération, mais je
souhaiterais en savoir un peu plus sur la méthode.
Si oui, avez vous un lien pour me documenter sur la procédure permettant
de
réaliser cette opération ?
Merci.
Philippe







Publicité
Poster une réponse
Anonyme