Active directory 如何在active directory中查看已删除的对象
你能告诉我,如何在没有管理员登录的情况下查看active directory中已删除的对象吗。否则,请告诉我可以使用哪些ACE查看这些已删除的对象。要查看存储在Active Directory域控制器上的已删除对象,请执行以下操作:Active directory 如何在active directory中查看已删除的对象,active-directory,admin,Active Directory,Admin,你能告诉我,如何在没有管理员登录的情况下查看active directory中已删除的对象吗。否则,请告诉我可以使用哪些ACE查看这些已删除的对象。要查看存储在Active Directory域控制器上的已删除对象,请执行以下操作: 启动Ldp.exe,然后单击连接菜单上的连接。键入企业中域控制器的服务器名称,验证端口设置是否设置为389,单击以清除无连接复选框,然后单击确定。建立连接后,右侧窗格中将显示特定于服务器的数据 在“连接”菜单上,单击“绑定”。在相应的框中键入用户名、密码和域名(DN
将“18E2EA80684F11D2B9AA00C04F79F805”替换为上一步复制的值
注意:开始和结束“”字符非常重要此问题的答案可在中找到。简言之: 要修改上的权限,请执行以下操作: 已删除对象容器,以便 非管理员可以查看此信息 容器,请使用DSACLS.exe程序 授予担保本金 在中查看对象的权限 已删除对象容器,类型a 类似于 以下示例:dsacls“CN=Deleted 对象,DC=Contoso,DC=com”/g CONTOSO\EricLang:LCRP 在本例中,用户 “CONTOSO\EricLang”已被授予 列出内容和读取属性 对已删除对象的权限 “CONTOSO”域中的容器
您可能只想添加LO(列出对象)权限。如果您执行其他操作,则可能在目录中创建了一个意外的安全漏洞。将CN=已删除对象视为一个常见的“回收站”。通过向“已删除对象”容器授予“读取属性”,即授予对任何已删除对象的对象数据的读取权限,无论当前用户是否有权在其原始位置查看该对象。对象ACL在CN=Deleted对象中持久化,因此通过仅授予ListObject,您可以保留现有的安全方案。