La Corbeille ADcorbeille AD

Il n’y a rien de plus embêtant qu’une suppression accidentelle d’un objet Active Directory, cela peut avoir un impact plus ou moins important sur la production. Sur les systèmes d’exploitation antérieurs à Windows Server 2008 R2, le tombstoned peut être utilisé. Cette fonctionnalité permet la réanimation d’un compte dont l’attribut isDeleted est placé à True. L’utilitaire LDP permet d’effectuer cette opération, il supprime l’attribut isDeleted, néanmoins les attributs (appartenance au groupe…) de l’objet sont perdus. Des utilitaires tiers non officiels Microsoft ont été développés afin de permettre d’effectuer cette opération de façon graphique et de manière très rapide.

Il est possible depuis Windows Server 2008 R2, d’utiliser une nouvelle fonctionnalité, appelée corbeille Active Directory. Cette dernière permet d’effectuer la restauration d’un objet supprimé de l’annuaire ainsi que ses attributs.

Afin de procéder à l’activation de la corbeille Active Directory, il est nécessaire d’avoir un niveau fonctionnel Windows Server 2008 R2 minimum. Attention après l’avoir activée, il est impossible de la désactiver.

Windows Server 2012 a apporté une nouveauté intéressante puisqu’il est possible d’effectuer...

Pour consulter la suite, découvrez le livre suivant :
couv_CE12R2WINIC.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Promotion d’un contrôleur de domaine
Suivant
La stratégie de mot de passe affinée