É possível encontrar objetos excluídos no diretório ativo sem a ajuda de um software DLP?

1

Parece que um grande número de grupos de segurança foi excluído do AD da organização.

Consegui encontrar as lápides, mas vejo 1400 objetos dos últimos 180 dias e sei com certeza que os grupos importantes que foram excluídos foram excluídos em algum ponto entre a noite anterior e agora.

Existe uma maneira, talvez usando o PowerShell, para extrair os nomes de todos os objetos que foram excluídos durante a noite?

    
por Itai Ganot 29.03.2012 / 13:36

2 respostas

2

Para o seu domínio de 2003, use uma ferramenta como o > Administrador LDAP do Softerra para visualizar e recuperar itens excluídos do Active Directory.

Você precisaria de um controlador de domínio do Windows Server 2008 ou mais recente para usar o PowerShell para essa consulta. Aumentar o nível funcional do domínio para 2008 também permite ativar um novo recurso da Lixeira do Active Directory.

    
por 29.03.2012 / 18:49
0

leia os links a seguir.

link

link

e sim, tudo isso poderia ser feito com powershell, infelizmente eu não estou no trabalho, então não posso testar nenhum comando do powershell que eu usaria.

    
por 30.03.2012 / 06:36