AD A lixeira está ativada, mas não há objetos nela?

Question

AD A lixeira está ativada, mas não há objetos nela?

#1 resposta do (1 votos)

4

Há algum tempo, eu ativei a lixeira do diretório ativo usando o PowerShell. Na época, eu sabia que isso estava funcionando devido aos seguintes resultados:

Get-ADOptionalFeature -filter * |  select Name,FeatureScope,ObjectClass,RequiredForestMode | fl

Name               : Recycle Bin Feature
FeatureScope       : {ForestOrConfigurationSet}
ObjectClass        : msDS-OptionalFeature
RequiredForestMode : Windows2008R2Forest

Minha floresta está definida corretamente

Get-ADForest | select -expand forestmode
Windows2008R2Forest

Então, tudo parece estar em cheque lá também. No entanto, ao testar a exclusão de usuários e contêineres, não consigo localizá-los para recuperar esses objetos. A única coisa que aparece é o próprio container deletado

Get-ADObject -SearchBase "CN=Deleted Objects,DC=ba,DC=net" -Filter "*" -includeDeletedObjects

Deleted           : True
DistinguishedName : CN=Deleted Objects,DC=BA,DC=NET
Name              : Deleted Objects
ObjectClass       : container
ObjectGUID        : 4d59a6f2-eff1-494c-9e9a-a1731f19ac4b

De o que posso diga ao olhar para outros tutoriais sobre como configurar isso que deveria estar aparecendo. Para mim, deve haver outros objetos que foram excluídos nas últimas duas semanas.

Estou executando meus testes como um usuário de administração corporativa. A pesquisa por "lixeira de reciclagem" e "diretório ativo" leva-me a outros usuários que têm problemas semelhantes, mas a maioria deles é resolvida ativando o recurso ou estando em um nível de floresta mais baixo. No meu caso, ambos estão corretos. Não tenho certeza do que estou fazendo errado aqui ou assumindo.

Um fato possivelmente relacionado é que não consigo ver esse contêiner "Objetos Excluídos" do ldp.exe, nem como este guia que eu estava usando para comparação . O último passo para ver o contêiner sendo:

Expand the forest root domain in the console tree, as shown in Figure 8. Double-click the "CN=Deleted Objects,DC=Domain,DC=local" node, where DC=Domain,DC=local is the distinguished name of your forest root domain.

Na mesma página, outro teste do PowerShell mostra resultados que contradizem meu problema, conforme declarado:

Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=*)" -IncludeDeletedObjects

Quando executo esse comando, obtenho algumas das contas e grupos de usuários que eu estava removendo durante o teste. De acordo com esta página nos fóruns do TechNet , embora isso signifique que o bin está ativado.

active-directory

por Matt 11.10.2016 / 21:40

1 resposta

Tags active-directory

Limitação de taxa baseada em VLAN usando tc Não é possível executar ping ou traceroute por meio do AWS IPSec VPN

score 1 · Answer 1

Você está no nível de floresta correto, mas a consulta que você está usando para verificar se a Lixeira está ativada não está correta. O contêiner 'Objetos Excluídos' existe se a Lixeira está ativada ou não. Se não estiver ativado, ele manterá os objetos marcados para exclusão com atributos limitados e, se estiver ativado, os objetos excluídos manterão seus atributos durante a vida útil do objeto.

Use o seguinte para verificar se a Lixeira está realmente ativada:

$RecycleBin = Get-ADOptionalFeature -Filter {Name -eq "Recycle Bin Feature"}

(True não está habilitado, False está habilitado)

"[string]::IsNullOrEmpty($RecycleBin.EnabledScopes)"   # Without quotes

Quando você executa o comando Get-ADOptionalFeature -Filter {Name -eq "Recycle Bin Feature"} , se o atributo EnabledScopes estiver vazio {}, ele não estará ativado.