您可以告訴我,如何在沒有管理員登錄的情況下查看活動目錄中已刪除的對象。否則,請告訴我可以使用哪些ACE來查看這些已刪除的對象。如何在活動目錄中查看已刪除的對象
回答
要查看存儲在Active Directory域控制器上刪除的對象:
- 啓動Ldp.exe,然後單擊連接菜單上的連接。鍵入企業中的域控制器的服務器名稱,驗證端口設置設置爲389,單擊以清除無連接複選框,然後單擊確定。連接建立後,服務器特定的數據將顯示在右側窗格中。
- 在連接菜單上,單擊綁定。在相應的框中鍵入用戶名,密碼和域名(採用DNS格式)(您可能需要單擊以選中域複選框),然後單擊確定。如果綁定成功,您應該在右側窗格中收到類似於「Authenticated as dn:'YourUserID'」的消息。
在視圖菜單上,單擊樹。在「基本DN」框中鍵入域的可分辨名稱(DN)。基準DN是開始搜索的Active Directory層次結構中的起點。在基本DN框中,鍵入 dc =,dc = 替換並帶有相應的域名。
這會在您輸入的DN開始的左側窗格中生成樹視圖。雙擊樹視圖的根節點,並在右側窗格中找到與「wellKnownObjects」屬性關聯的數據。查找與「已刪除對象」數據關聯的行。例如,這可能看起來像: B:32:18E2EA80684F11D2B9AA00C04F79F805:CN =已刪除對象 ,DC = YOURDOMAIN,DC = COM
- 複製所有的第二結腸以下但第三冒號之前的數據。例如: 18E2EA80684F11D2B9AA00C04F79F805
在瀏覽菜單上,單擊搜索。在基本DN框中,鍵入
<WKGUID=18E2EA80684F11D2B9AA00C04F79F805,DC=YOURDOMAIN,DC=COM>
用您在上一步中複製的值替換「18E2EA80684F11D2B9AA00C04F79F805」。注意:起始和結尾「<」和「>」字符非常重要。
在篩選框中,鍵入: (objectClass的= *)
- 單擊選項,然後單擊控件。在對象標識符框中鍵入: 1.2.840.113556.1.4.417
- 清除值框,將控件類型設置爲服務器,單擊以清除關鍵複選框,然後單擊檢入>>。點擊確定。
在對話框中的搜索呼叫類型部分,單擊擴展並檢查下面的複選框的狀態: 屬性僅 - 清除 大通推薦 - 清除 顯示結果 - 選擇 集「大小限制:」到一個足夠大的值,以便查詢可以返回目錄中的所有已刪除對象。 LDP將返回到「大小限制:」中指定的對象數量,如果有更多的對象無法返回,它將記錄一個錯誤。在右側窗格中返回的錯誤是: 錯誤:搜索:超出大小限制。 < 4> 如果遇到此錯誤,請將「尺寸限制:」設置得更高,然後再次執行搜索。
如有必要,請將超時值從零修改爲60000毫秒。
10。單擊確定關閉搜索選項對話框,單擊範圍框中的子樹,然後單擊運行。
同一內容的規定這個問題的答案可以在kb892806找到。總之:
To modify the permissions on the deleted objects container so that non-administrators can view this container, use the DSACLS.exe program.
To grant a security principal permission to view the objects in the deleted objects container, type a command that is similar to the following example: dsacls "CN=Deleted Objects,DC=Contoso,DC=com" /g CONTOSO\EricLang:LCRP
In this example, the user "CONTOSO\EricLang" has been granted List Contents and Read Property permissions on the deleted objects container in the "CONTOSO" domain.
- 1. 如何刪除活動記錄中已刪除行的ID
- 2. 如何從數組中刪除活動記錄對象
- 3. 從活動目錄中讀取已刪除的用戶
- 4. 刪除同步的azure活動目錄
- 5. MEF2目錄如何工作?看起來它已被刪除
- 6. 如何刪除對象中的條目
- 7. 查看Vault中的已刪除文件
- 8. 如何從Azure活動目錄中刪除應用程序?
- 9. 從活動記錄關係中刪除對象而不刪除它
- 10. 蔚藍活動目錄中對象的數量如何計算
- 11. 查找對象的jQuery刪除類當前的對象,但不刪除其他活動對象
- 12. 如何刪除已應用於查詢對象的.limit()
- 13. 回看API:已刪除的項目
- 14. 錯誤地從server01中刪除了活動目錄角色,無法看到用戶和計算機對象
- 15. 在php中刪除確認查看要刪除的條目
- 16. 如何在CFMutable Dictionary中查看,查找和刪除鍵值對
- 17. 如何查看從顛覆中刪除的目錄中的文件?
- 18. 查找:在刪除目錄後無法查看目錄錯誤消息
- 19. 哪些對象可以通過刪除查看CASCADE刪除
- 20. 如何處理活動流中已刪除的照片
- 21. 如何獲取活動目錄用戶的「ntSecurityDescriptor」對象
- 22. 如何刪除setAdapterList查看
- 23. 活動記錄查詢對象
- 24. 的Rails如何自動刪除對象
- 25. 如何在web.config中刪除目錄?
- 26. 如何從svn手動刪除目錄?
- 27. 如何從asp.net中的活動目錄中刪除用戶帳戶
- 28. 我如何查看從SQL Server表中刪除的記錄?
- 29. 保留已刪除項目的記錄
- 30. Linux恢復已刪除的目錄
您可能只想添加LO(列表對象)權限。如果你做了其他任何事情,你可能在你的目錄中創建一個意外的安全漏洞。 將CN = Deleted Objects視爲一個常見的「回收站」。通過向「已刪除對象」容器授予「讀取屬性」,您將授予對被刪除的* any *對象的對象數據的讀取權限,無論當前用戶是否有權在其原始位置查看該對象。對象ACL持久保存在CN = Deleted Objects中,因此通過僅授予ListObject,您將保留現有的安全方案。 – 2010-02-01 23:04:45