web-dev-qa-db-ja.com

DLPソフトウェアを使用せずに、Active Directoryで削除されたオブジェクトを見つけることはできますか?

組織のADから多数のセキュリティグループが削除されたようです。

墓石を見つけることができましたが、過去180日間で1400個のオブジェクトがあり、削除された重要なグループが昨夜から現在までのどこかで削除されたことは確かです。

おそらくPowerShellを使用して、一晩中削除されたすべてのオブジェクトの名前を抽出する方法はありますか?

1
Itai Ganot

2003ドメインの場合、Softerraの LDAP Administrator などのツールを使用して、ActiveDirectoryから削除されたアイテムを表示および回復します。

そのクエリにPowerShellを使用するには、Windows Server2008以降のドメインコントローラーが必要です。ドメインの機能レベルを2008に上げると、新しいActiveDirectoryのごみ箱機能をオンにすることもできます。

2
SturdyErde

次のリンクをお読みください。

http://technet.Microsoft.com/en-us/library/cc978013.aspx

http://www.petri.co.il/manually-undeleting-objects-windows-active-directory-ad.htm

はい、これはすべてPowerShellで実行できますが、残念ながら私は仕事をしていないため、使用するPowerShellコマンドをテストできません。

0
tony roth