Je cherche comment metre en place une fonctionnalité de "retour en arrière"
à la manière du "contrôle Z" dans Word mais pour Active Directory.
Ceci dans un soucis de sécurité, étant donnée que si un objet de l'AD est
supprimé, on est obligé de le recréer (de plus que les modifications sont
répliquées sur les autres serveurs controlleur de domaine).
Mes recherches n'ont pour l'instant pas donnée de résultat dans mon sens. Si
vous avez des pistes je suis preneur.
Cordialement.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
Bonjour Laurent,
Très difficile comme demande, même si effectivement il s'agit d'une fonctionnalité que tout le monde désire... Malheureusement peut de choses peuvent être faites :
- si tu as plusieurs DC, arrêter la réplication (NTRS) depuis celui sur lequel tu as fais l'erreur et suivre la KB suivante : http://support.microsoft.com/kb/290762/en-us - utiliser une sauvegarde (pour une user, je doute de l'intérêt de ceci) - Utiliser un outil tiers sachant gérer une "poubelle" pour l'AD. [e te recommande celui de NetPro qui est très efficace]
Cordialement,
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"laurent" a écrit dans le message de news:
Bonjour,
Je cherche comment metre en place une fonctionnalité de "retour en arrière" à la manière du "contrôle Z" dans Word mais pour Active Directory. Ceci dans un soucis de sécurité, étant donnée que si un objet de l'AD est supprimé, on est obligé de le recréer (de plus que les modifications sont répliquées sur les autres serveurs controlleur de domaine).
Mes recherches n'ont pour l'instant pas donnée de résultat dans mon sens. Si vous avez des pistes je suis preneur. Cordialement.
Bonjour Laurent,
Très difficile comme demande, même si effectivement il s'agit d'une
fonctionnalité que tout le monde désire...
Malheureusement peut de choses peuvent être faites :
- si tu as plusieurs DC, arrêter la réplication (NTRS) depuis celui sur
lequel tu as fais l'erreur et suivre la KB suivante :
http://support.microsoft.com/kb/290762/en-us
- utiliser une sauvegarde (pour une user, je doute de l'intérêt de ceci)
- Utiliser un outil tiers sachant gérer une "poubelle" pour l'AD. [e te
recommande celui de NetPro qui est très efficace]
Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"laurent" <laurent@discussions.microsoft.com> a écrit dans le message de
news: F65CC766-2CDC-4B7C-95A5-509F4EE62849@microsoft.com...
Bonjour,
Je cherche comment metre en place une fonctionnalité de "retour en
arrière"
à la manière du "contrôle Z" dans Word mais pour Active Directory.
Ceci dans un soucis de sécurité, étant donnée que si un objet de l'AD est
supprimé, on est obligé de le recréer (de plus que les modifications sont
répliquées sur les autres serveurs controlleur de domaine).
Mes recherches n'ont pour l'instant pas donnée de résultat dans mon sens.
Si
vous avez des pistes je suis preneur.
Cordialement.
Très difficile comme demande, même si effectivement il s'agit d'une fonctionnalité que tout le monde désire... Malheureusement peut de choses peuvent être faites :
- si tu as plusieurs DC, arrêter la réplication (NTRS) depuis celui sur lequel tu as fais l'erreur et suivre la KB suivante : http://support.microsoft.com/kb/290762/en-us - utiliser une sauvegarde (pour une user, je doute de l'intérêt de ceci) - Utiliser un outil tiers sachant gérer une "poubelle" pour l'AD. [e te recommande celui de NetPro qui est très efficace]
Cordialement,
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"laurent" a écrit dans le message de news:
Bonjour,
Je cherche comment metre en place une fonctionnalité de "retour en arrière" à la manière du "contrôle Z" dans Word mais pour Active Directory. Ceci dans un soucis de sécurité, étant donnée que si un objet de l'AD est supprimé, on est obligé de le recréer (de plus que les modifications sont répliquées sur les autres serveurs controlleur de domaine).
Mes recherches n'ont pour l'instant pas donnée de résultat dans mon sens. Si vous avez des pistes je suis preneur. Cordialement.
laurent
Bonjour,
Merci pour votre réponse. Effectivement, les solutions "purement Windows" ne conviennnent pas à mon besoin car j'ai certains sites sur lesquels je n'ai pas de ressource suffisament compétente pour ce genre manipulation. Je ne connaissais pas le logiciel que vous avez cité mais d'après ce que j'ai lu sur Internet, il répond tout à fait à mon besoin. Merci.
Par curiosité, savez vous si ce type de fonctionnalité est prévu dans les prochaines versions de windows server?
Cordialement.
"Jonathan Bismuth" wrote:
Bonjour Laurent,
Très difficile comme demande, même si effectivement il s'agit d'une fonctionnalité que tout le monde désire... Malheureusement peut de choses peuvent être faites :
- si tu as plusieurs DC, arrêter la réplication (NTRS) depuis celui sur lequel tu as fais l'erreur et suivre la KB suivante : http://support.microsoft.com/kb/290762/en-us - utiliser une sauvegarde (pour une user, je doute de l'intérêt de ceci) - Utiliser un outil tiers sachant gérer une "poubelle" pour l'AD. [e te recommande celui de NetPro qui est très efficace]
Cordialement,
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"laurent" a écrit dans le message de news:
Bonjour,
Je cherche comment metre en place une fonctionnalité de "retour en arrière" à la manière du "contrôle Z" dans Word mais pour Active Directory. Ceci dans un soucis de sécurité, étant donnée que si un objet de l'AD est supprimé, on est obligé de le recréer (de plus que les modifications sont répliquées sur les autres serveurs controlleur de domaine).
Mes recherches n'ont pour l'instant pas donnée de résultat dans mon sens. Si vous avez des pistes je suis preneur. Cordialement.
Bonjour,
Merci pour votre réponse.
Effectivement, les solutions "purement Windows" ne conviennnent pas à mon
besoin car j'ai certains sites sur lesquels je n'ai pas de ressource
suffisament compétente pour ce genre manipulation.
Je ne connaissais pas le logiciel que vous avez cité mais d'après ce que
j'ai lu sur Internet, il répond tout à fait à mon besoin.
Merci.
Par curiosité, savez vous si ce type de fonctionnalité est prévu dans les
prochaines versions de windows server?
Cordialement.
"Jonathan Bismuth" wrote:
Bonjour Laurent,
Très difficile comme demande, même si effectivement il s'agit d'une
fonctionnalité que tout le monde désire...
Malheureusement peut de choses peuvent être faites :
- si tu as plusieurs DC, arrêter la réplication (NTRS) depuis celui sur
lequel tu as fais l'erreur et suivre la KB suivante :
http://support.microsoft.com/kb/290762/en-us
- utiliser une sauvegarde (pour une user, je doute de l'intérêt de ceci)
- Utiliser un outil tiers sachant gérer une "poubelle" pour l'AD. [e te
recommande celui de NetPro qui est très efficace]
Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"laurent" <laurent@discussions.microsoft.com> a écrit dans le message de
news: F65CC766-2CDC-4B7C-95A5-509F4EE62849@microsoft.com...
Bonjour,
Je cherche comment metre en place une fonctionnalité de "retour en
arrière"
à la manière du "contrôle Z" dans Word mais pour Active Directory.
Ceci dans un soucis de sécurité, étant donnée que si un objet de l'AD est
supprimé, on est obligé de le recréer (de plus que les modifications sont
répliquées sur les autres serveurs controlleur de domaine).
Mes recherches n'ont pour l'instant pas donnée de résultat dans mon sens.
Si
vous avez des pistes je suis preneur.
Cordialement.
Merci pour votre réponse. Effectivement, les solutions "purement Windows" ne conviennnent pas à mon besoin car j'ai certains sites sur lesquels je n'ai pas de ressource suffisament compétente pour ce genre manipulation. Je ne connaissais pas le logiciel que vous avez cité mais d'après ce que j'ai lu sur Internet, il répond tout à fait à mon besoin. Merci.
Par curiosité, savez vous si ce type de fonctionnalité est prévu dans les prochaines versions de windows server?
Cordialement.
"Jonathan Bismuth" wrote:
Bonjour Laurent,
Très difficile comme demande, même si effectivement il s'agit d'une fonctionnalité que tout le monde désire... Malheureusement peut de choses peuvent être faites :
- si tu as plusieurs DC, arrêter la réplication (NTRS) depuis celui sur lequel tu as fais l'erreur et suivre la KB suivante : http://support.microsoft.com/kb/290762/en-us - utiliser une sauvegarde (pour une user, je doute de l'intérêt de ceci) - Utiliser un outil tiers sachant gérer une "poubelle" pour l'AD. [e te recommande celui de NetPro qui est très efficace]
Cordialement,
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"laurent" a écrit dans le message de news:
Bonjour,
Je cherche comment metre en place une fonctionnalité de "retour en arrière" à la manière du "contrôle Z" dans Word mais pour Active Directory. Ceci dans un soucis de sécurité, étant donnée que si un objet de l'AD est supprimé, on est obligé de le recréer (de plus que les modifications sont répliquées sur les autres serveurs controlleur de domaine).
Mes recherches n'ont pour l'instant pas donnée de résultat dans mon sens. Si vous avez des pistes je suis preneur. Cordialement.
Jonathan Bismuth
Re Laurent,
c'est un produit que j'utilise en test en ce moment au quotidien et il a le mérite de faire exactement ce que l'on désire, rapidement. [Non! Je ne bosse pas chez NetPro mais je les connais plutôt pas mal, si tu as des questions sur l'outil n'hésite pas ]
Excellente question en revanche, quant à savoir si une fonctionnalité de ce type est prévue. Je n'en ai pas la moindre idée. Toutefois, je serais étonné du contraire :
Actuellement et depuis Windows 2003, il est possible par script ou certains outils gratuits (le mien par exemple : http://jonathan.bismuth.free.fr/tools/adm/ADTombstone/ADTombstone.htm) de visionner et récupérer les objets supprimés. Le hic c'est que la plupart des attributs seront perdus, sauf si l'on modifie pour la classe elle-même l'attribut searchflags en y ajoutant une valeur décimale de 8. (et encore, je n'ai pas réussi pour le membership mais peut être n'ai je pas assez creusé) Je suppose donc que MS continuera sur cette voie en proposant un service de restauration des éléments supprimés conservant aussi les attributs dans Longhorn Server.
Cordialement, -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"laurent" a écrit dans le message de news:
Bonjour,
Merci pour votre réponse. Effectivement, les solutions "purement Windows" ne conviennnent pas à mon besoin car j'ai certains sites sur lesquels je n'ai pas de ressource suffisament compétente pour ce genre manipulation. Je ne connaissais pas le logiciel que vous avez cité mais d'après ce que j'ai lu sur Internet, il répond tout à fait à mon besoin. Merci.
Par curiosité, savez vous si ce type de fonctionnalité est prévu dans les prochaines versions de windows server?
Cordialement.
"Jonathan Bismuth" wrote:
Bonjour Laurent,
Très difficile comme demande, même si effectivement il s'agit d'une fonctionnalité que tout le monde désire... Malheureusement peut de choses peuvent être faites :
- si tu as plusieurs DC, arrêter la réplication (NTRS) depuis celui sur lequel tu as fais l'erreur et suivre la KB suivante : http://support.microsoft.com/kb/290762/en-us - utiliser une sauvegarde (pour une user, je doute de l'intérêt de ceci) - Utiliser un outil tiers sachant gérer une "poubelle" pour l'AD. [e te recommande celui de NetPro qui est très efficace]
Cordialement,
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"laurent" a écrit dans le message de news:
Bonjour,
Je cherche comment metre en place une fonctionnalité de "retour en arrière" à la manière du "contrôle Z" dans Word mais pour Active Directory. Ceci dans un soucis de sécurité, étant donnée que si un objet de l'AD est supprimé, on est obligé de le recréer (de plus que les modifications sont répliquées sur les autres serveurs controlleur de domaine).
Mes recherches n'ont pour l'instant pas donnée de résultat dans mon sens. Si vous avez des pistes je suis preneur. Cordialement.
Re Laurent,
c'est un produit que j'utilise en test en ce moment au quotidien et il a le
mérite de faire exactement ce que l'on désire, rapidement. [Non! Je ne bosse
pas chez NetPro mais je les connais plutôt pas mal, si tu as des questions
sur l'outil n'hésite pas ]
Excellente question en revanche, quant à savoir si une fonctionnalité de ce
type est prévue. Je n'en ai pas la moindre idée. Toutefois, je serais étonné
du contraire :
Actuellement et depuis Windows 2003, il est possible par script ou certains
outils gratuits (le mien par exemple :
http://jonathan.bismuth.free.fr/tools/adm/ADTombstone/ADTombstone.htm) de
visionner et récupérer les objets supprimés. Le hic c'est que la plupart des
attributs seront perdus, sauf si l'on modifie pour la classe elle-même
l'attribut searchflags en y ajoutant une valeur décimale de 8. (et encore,
je n'ai pas réussi pour le membership mais peut être n'ai je pas assez
creusé)
Je suppose donc que MS continuera sur cette voie en proposant un service de
restauration des éléments supprimés conservant aussi les attributs dans
Longhorn Server.
Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"laurent" <laurent@discussions.microsoft.com> a écrit dans le message de
news: 057A35F6-FFCB-4808-B276-F80FAD4271E8@microsoft.com...
Bonjour,
Merci pour votre réponse.
Effectivement, les solutions "purement Windows" ne conviennnent pas à mon
besoin car j'ai certains sites sur lesquels je n'ai pas de ressource
suffisament compétente pour ce genre manipulation.
Je ne connaissais pas le logiciel que vous avez cité mais d'après ce que
j'ai lu sur Internet, il répond tout à fait à mon besoin.
Merci.
Par curiosité, savez vous si ce type de fonctionnalité est prévu dans les
prochaines versions de windows server?
Cordialement.
"Jonathan Bismuth" wrote:
Bonjour Laurent,
Très difficile comme demande, même si effectivement il s'agit d'une
fonctionnalité que tout le monde désire...
Malheureusement peut de choses peuvent être faites :
- si tu as plusieurs DC, arrêter la réplication (NTRS) depuis celui sur
lequel tu as fais l'erreur et suivre la KB suivante :
http://support.microsoft.com/kb/290762/en-us
- utiliser une sauvegarde (pour une user, je doute de l'intérêt de ceci)
- Utiliser un outil tiers sachant gérer une "poubelle" pour l'AD. [e te
recommande celui de NetPro qui est très efficace]
Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"laurent" <laurent@discussions.microsoft.com> a écrit dans le message de
news: F65CC766-2CDC-4B7C-95A5-509F4EE62849@microsoft.com...
Bonjour,
Je cherche comment metre en place une fonctionnalité de "retour en
arrière"
à la manière du "contrôle Z" dans Word mais pour Active Directory.
Ceci dans un soucis de sécurité, étant donnée que si un objet de l'AD
est
supprimé, on est obligé de le recréer (de plus que les modifications
sont
répliquées sur les autres serveurs controlleur de domaine).
Mes recherches n'ont pour l'instant pas donnée de résultat dans mon
sens.
Si
vous avez des pistes je suis preneur.
Cordialement.
c'est un produit que j'utilise en test en ce moment au quotidien et il a le mérite de faire exactement ce que l'on désire, rapidement. [Non! Je ne bosse pas chez NetPro mais je les connais plutôt pas mal, si tu as des questions sur l'outil n'hésite pas ]
Excellente question en revanche, quant à savoir si une fonctionnalité de ce type est prévue. Je n'en ai pas la moindre idée. Toutefois, je serais étonné du contraire :
Actuellement et depuis Windows 2003, il est possible par script ou certains outils gratuits (le mien par exemple : http://jonathan.bismuth.free.fr/tools/adm/ADTombstone/ADTombstone.htm) de visionner et récupérer les objets supprimés. Le hic c'est que la plupart des attributs seront perdus, sauf si l'on modifie pour la classe elle-même l'attribut searchflags en y ajoutant une valeur décimale de 8. (et encore, je n'ai pas réussi pour le membership mais peut être n'ai je pas assez creusé) Je suppose donc que MS continuera sur cette voie en proposant un service de restauration des éléments supprimés conservant aussi les attributs dans Longhorn Server.
Cordialement, -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"laurent" a écrit dans le message de news:
Bonjour,
Merci pour votre réponse. Effectivement, les solutions "purement Windows" ne conviennnent pas à mon besoin car j'ai certains sites sur lesquels je n'ai pas de ressource suffisament compétente pour ce genre manipulation. Je ne connaissais pas le logiciel que vous avez cité mais d'après ce que j'ai lu sur Internet, il répond tout à fait à mon besoin. Merci.
Par curiosité, savez vous si ce type de fonctionnalité est prévu dans les prochaines versions de windows server?
Cordialement.
"Jonathan Bismuth" wrote:
Bonjour Laurent,
Très difficile comme demande, même si effectivement il s'agit d'une fonctionnalité que tout le monde désire... Malheureusement peut de choses peuvent être faites :
- si tu as plusieurs DC, arrêter la réplication (NTRS) depuis celui sur lequel tu as fais l'erreur et suivre la KB suivante : http://support.microsoft.com/kb/290762/en-us - utiliser une sauvegarde (pour une user, je doute de l'intérêt de ceci) - Utiliser un outil tiers sachant gérer une "poubelle" pour l'AD. [e te recommande celui de NetPro qui est très efficace]
Cordialement,
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"laurent" a écrit dans le message de news:
Bonjour,
Je cherche comment metre en place une fonctionnalité de "retour en arrière" à la manière du "contrôle Z" dans Word mais pour Active Directory. Ceci dans un soucis de sécurité, étant donnée que si un objet de l'AD est supprimé, on est obligé de le recréer (de plus que les modifications sont répliquées sur les autres serveurs controlleur de domaine).
Mes recherches n'ont pour l'instant pas donnée de résultat dans mon sens. Si vous avez des pistes je suis preneur. Cordialement.
