J'ai lu que depuis un active directory sous Windows serveur 2003, les objets
supprimés étaient conservés pendant 60 jours avec un marquage "isdisabled" je
crois.
Je souhaiterai savoir si il est possible de récupérer ses objets avec un
script vbs.
J'ai vu des logiciels qui peuvent réaliser cette opération, mais je
souhaiterais en savoir un peu plus sur la méthode.
Si oui, avez vous un lien pour me documenter sur la procédure permettant de
réaliser cette opération ?
Merci.
Philippe
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan BISMUTH
Bonjour Philippe,
avant toute chose, sache que la réanimation des objets du tombstone ne va pas réactiver les attributs autre que login / Sid (SP1 ajoute aussi password et Sid History) à moins de modifier le schéma pour ça (en bidouillant la propriété searchflags des attributs concernés), et dans tous les cas, l'appartenance aux groupes n'est pas récupérée.
- Tu trouvera les objets concernés dans "LDAP://cnÞleted Objects,DC=domain,DC=lan" - Pas mal d'infos sur msdn pour ça : http://msdn.microsoft.com/msdnmag/issues/05/12/directoryservices/default.aspx#S4 Afin de savoir à quoi ressemble l'objet dans le tombstone et comment les réanimer. - note que tu peux aussi scripter l'utilisation de adrestore (http://www.microsoft.com/france/technet/sysinternals/utilities/adrestore.mspx)
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"philippe031" a écrit dans le message de news:
Bonjour,
J'ai lu que depuis un active directory sous Windows serveur 2003, les objets supprimés étaient conservés pendant 60 jours avec un marquage "isdisabled" je crois. Je souhaiterai savoir si il est possible de récupérer ses objets avec un script vbs. J'ai vu des logiciels qui peuvent réaliser cette opération, mais je souhaiterais en savoir un peu plus sur la méthode. Si oui, avez vous un lien pour me documenter sur la procédure permettant de réaliser cette opération ? Merci. Philippe
Bonjour Philippe,
avant toute chose, sache que la réanimation des objets du tombstone ne va
pas réactiver les attributs autre que login / Sid (SP1 ajoute aussi password
et Sid History) à moins de modifier le schéma pour ça (en bidouillant la
propriété searchflags des attributs concernés), et dans tous les cas,
l'appartenance aux groupes n'est pas récupérée.
- Tu trouvera les objets concernés dans "LDAP://cnÞleted
Objects,DC=domain,DC=lan"
- Pas mal d'infos sur msdn pour ça :
http://msdn.microsoft.com/msdnmag/issues/05/12/directoryservices/default.aspx#S4
Afin de savoir à quoi ressemble l'objet dans le tombstone et comment les
réanimer.
- note que tu peux aussi scripter l'utilisation de adrestore
(http://www.microsoft.com/france/technet/sysinternals/utilities/adrestore.mspx)
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"philippe031" <philippe031@discussions.microsoft.com> a écrit dans le
message de news: 5EDECD8C-72C8-4C90-8D7D-673030BF54D7@microsoft.com...
Bonjour,
J'ai lu que depuis un active directory sous Windows serveur 2003, les
objets
supprimés étaient conservés pendant 60 jours avec un marquage "isdisabled"
je
crois.
Je souhaiterai savoir si il est possible de récupérer ses objets avec un
script vbs.
J'ai vu des logiciels qui peuvent réaliser cette opération, mais je
souhaiterais en savoir un peu plus sur la méthode.
Si oui, avez vous un lien pour me documenter sur la procédure permettant
de
réaliser cette opération ?
Merci.
Philippe
avant toute chose, sache que la réanimation des objets du tombstone ne va pas réactiver les attributs autre que login / Sid (SP1 ajoute aussi password et Sid History) à moins de modifier le schéma pour ça (en bidouillant la propriété searchflags des attributs concernés), et dans tous les cas, l'appartenance aux groupes n'est pas récupérée.
- Tu trouvera les objets concernés dans "LDAP://cnÞleted Objects,DC=domain,DC=lan" - Pas mal d'infos sur msdn pour ça : http://msdn.microsoft.com/msdnmag/issues/05/12/directoryservices/default.aspx#S4 Afin de savoir à quoi ressemble l'objet dans le tombstone et comment les réanimer. - note que tu peux aussi scripter l'utilisation de adrestore (http://www.microsoft.com/france/technet/sysinternals/utilities/adrestore.mspx)
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"philippe031" a écrit dans le message de news:
Bonjour,
J'ai lu que depuis un active directory sous Windows serveur 2003, les objets supprimés étaient conservés pendant 60 jours avec un marquage "isdisabled" je crois. Je souhaiterai savoir si il est possible de récupérer ses objets avec un script vbs. J'ai vu des logiciels qui peuvent réaliser cette opération, mais je souhaiterais en savoir un peu plus sur la méthode. Si oui, avez vous un lien pour me documenter sur la procédure permettant de réaliser cette opération ? Merci. Philippe
philippe031
Bonjour Jonathan,
Merci pour ta réponse rapide et complète.
A bientôt
Philippe
Bonjour Philippe,
avant toute chose, sache que la réanimation des objets du tombstone ne va pas réactiver les attributs autre que login / Sid (SP1 ajoute aussi password et Sid History) à moins de modifier le schéma pour ça (en bidouillant la propriété searchflags des attributs concernés), et dans tous les cas, l'appartenance aux groupes n'est pas récupérée.
- Tu trouvera les objets concernés dans "LDAP://cnÞleted Objects,DC=domain,DC=lan" - Pas mal d'infos sur msdn pour ça : http://msdn.microsoft.com/msdnmag/issues/05/12/directoryservices/default.aspx#S4 Afin de savoir à quoi ressemble l'objet dans le tombstone et comment les réanimer. - note que tu peux aussi scripter l'utilisation de adrestore (http://www.microsoft.com/france/technet/sysinternals/utilities/adrestore.mspx)
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"philippe031" a écrit dans le message de news:
Bonjour,
J'ai lu que depuis un active directory sous Windows serveur 2003, les objets supprimés étaient conservés pendant 60 jours avec un marquage "isdisabled" je crois. Je souhaiterai savoir si il est possible de récupérer ses objets avec un script vbs. J'ai vu des logiciels qui peuvent réaliser cette opération, mais je souhaiterais en savoir un peu plus sur la méthode. Si oui, avez vous un lien pour me documenter sur la procédure permettant de réaliser cette opération ? Merci. Philippe
Bonjour Jonathan,
Merci pour ta réponse rapide et complète.
A bientôt
Philippe
Bonjour Philippe,
avant toute chose, sache que la réanimation des objets du tombstone ne va
pas réactiver les attributs autre que login / Sid (SP1 ajoute aussi password
et Sid History) à moins de modifier le schéma pour ça (en bidouillant la
propriété searchflags des attributs concernés), et dans tous les cas,
l'appartenance aux groupes n'est pas récupérée.
- Tu trouvera les objets concernés dans "LDAP://cnÞleted
Objects,DC=domain,DC=lan"
- Pas mal d'infos sur msdn pour ça :
http://msdn.microsoft.com/msdnmag/issues/05/12/directoryservices/default.aspx#S4
Afin de savoir à quoi ressemble l'objet dans le tombstone et comment les
réanimer.
- note que tu peux aussi scripter l'utilisation de adrestore
(http://www.microsoft.com/france/technet/sysinternals/utilities/adrestore.mspx)
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"philippe031" <philippe031@discussions.microsoft.com> a écrit dans le
message de news: 5EDECD8C-72C8-4C90-8D7D-673030BF54D7@microsoft.com...
Bonjour,
J'ai lu que depuis un active directory sous Windows serveur 2003, les
objets
supprimés étaient conservés pendant 60 jours avec un marquage "isdisabled"
je
crois.
Je souhaiterai savoir si il est possible de récupérer ses objets avec un
script vbs.
J'ai vu des logiciels qui peuvent réaliser cette opération, mais je
souhaiterais en savoir un peu plus sur la méthode.
Si oui, avez vous un lien pour me documenter sur la procédure permettant
de
réaliser cette opération ?
Merci.
Philippe
avant toute chose, sache que la réanimation des objets du tombstone ne va pas réactiver les attributs autre que login / Sid (SP1 ajoute aussi password et Sid History) à moins de modifier le schéma pour ça (en bidouillant la propriété searchflags des attributs concernés), et dans tous les cas, l'appartenance aux groupes n'est pas récupérée.
- Tu trouvera les objets concernés dans "LDAP://cnÞleted Objects,DC=domain,DC=lan" - Pas mal d'infos sur msdn pour ça : http://msdn.microsoft.com/msdnmag/issues/05/12/directoryservices/default.aspx#S4 Afin de savoir à quoi ressemble l'objet dans le tombstone et comment les réanimer. - note que tu peux aussi scripter l'utilisation de adrestore (http://www.microsoft.com/france/technet/sysinternals/utilities/adrestore.mspx)
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"philippe031" a écrit dans le message de news:
Bonjour,
J'ai lu que depuis un active directory sous Windows serveur 2003, les objets supprimés étaient conservés pendant 60 jours avec un marquage "isdisabled" je crois. Je souhaiterai savoir si il est possible de récupérer ses objets avec un script vbs. J'ai vu des logiciels qui peuvent réaliser cette opération, mais je souhaiterais en savoir un peu plus sur la méthode. Si oui, avez vous un lien pour me documenter sur la procédure permettant de réaliser cette opération ? Merci. Philippe