web-dev-qa-db-ja.com

Windows ActiveDirectoryのSIDから削除されたユーザー名を検索します

SIDのみを使用してADから削除されたユーザー名を見つける必要があります。 Windows ADがこの情報を含む可能性があるトゥームストーンファイルのままであることを理解しています。誰かが私にコマンドの構文を教えたり、正しい方向を示す可能性のあるドキュメントを投稿したりできますか?

1
CLJ

ActiveDirectoryで削除されたオブジェクトを表示する- http://support.Microsoft.com/kb/25831

ユーザーがADのトゥームストーンの有効期間より長く削除されていない限り、そこに存在します。

編集:そしてここに写真付きのより良い記事があります! - http://www.petri.co.il/deleted-objects-in-active-directory.htm

6
Ryan Ries

私は この投稿 を見つけました。SIDから削除されたユーザー(私の場合はグループ)の名前を簡単に見つけることができました。以前に投稿されたソリューションよりもはるかに簡単に見えました。

インポートモジュールActiveDirectory

get-adobject -Filter 'isdeleted -eq $true -and name -ne "Deleted Objects" -and objectSID -like "Enter SID here"' -IncludeDeletedObjects -Properties samaccountname,displayname,objectsid

ノート:

  • 削除されたアカウントが存在するドメインで実行します
  • Windows 2008 R2以降で動作しますが、それ以前のバージョンは試していません
  • 「WindowsPowershell用ActiveDirectoryモジュール」を実行する場合、モジュールをインポートする必要はありません。
1
Sandra