1
Automatische Wiederherstellung aus Tombstone Objekten?
Hallo Zusammen,
vielleicht kann hier jemand einen Ansatz geben.
Ich habe ein AD Objekt z.B. eine Group namens Analytik Benutzer. Auf diese ist über den Sicherheitsreiter eine weitere Gruppe z.B. Analytik Admin angewendet.
Nun wird die Gruppe Analytik Admin gelöscht und wandert damit ohne aktiven AD Papierkorb als Tombstone Objekt in die Deleted Objects mit dem Flag "is deleted".
Auf der Group Analytik Benutzer bleibt nun das gelöschte Security Prinzipal der Analytik Admin Gruppe zurück.
Wenn ich dieses nun auf der Gruppe Analytik Benutzer lösche dauert es ca. 10 Minuten und dann ist das Security Prizipal der gelöschen Analytik Admin Gruppe wieder eingetragen.
Sobald der Tombstone nach 180 Tagen abläuft und das "is deleted" Objekt endgültig entfernt wird kann auch das Objekt ohne Wiederkehr gelöscht werden.
Mache ich eine Tombstone Widerherstellung und lösche dann die wieder bestehende Gruppe aus dem Sicherheitsreiter der Analytik Benutzer Gruppe und lösche die Gruppe dann erneut taucht sie nicht wieder im Sicherheitsreiter auf.
Ich frage mich daher wie ist hier der Zusammenhang. Ich kenne ein solches Verhalten in der Regel gar nicht.
Gibt es tatsächlich automatische Wiederherstellungen aus Tombstone Objekten die bereits das "is deleted" Flag haben und nicht wiederhergestellt wurden?
Lieben Gruß
Thomas
vielleicht kann hier jemand einen Ansatz geben.
Ich habe ein AD Objekt z.B. eine Group namens Analytik Benutzer. Auf diese ist über den Sicherheitsreiter eine weitere Gruppe z.B. Analytik Admin angewendet.
Nun wird die Gruppe Analytik Admin gelöscht und wandert damit ohne aktiven AD Papierkorb als Tombstone Objekt in die Deleted Objects mit dem Flag "is deleted".
Auf der Group Analytik Benutzer bleibt nun das gelöschte Security Prinzipal der Analytik Admin Gruppe zurück.
Wenn ich dieses nun auf der Gruppe Analytik Benutzer lösche dauert es ca. 10 Minuten und dann ist das Security Prizipal der gelöschen Analytik Admin Gruppe wieder eingetragen.
Sobald der Tombstone nach 180 Tagen abläuft und das "is deleted" Objekt endgültig entfernt wird kann auch das Objekt ohne Wiederkehr gelöscht werden.
Mache ich eine Tombstone Widerherstellung und lösche dann die wieder bestehende Gruppe aus dem Sicherheitsreiter der Analytik Benutzer Gruppe und lösche die Gruppe dann erneut taucht sie nicht wieder im Sicherheitsreiter auf.
Ich frage mich daher wie ist hier der Zusammenhang. Ich kenne ein solches Verhalten in der Regel gar nicht.
Gibt es tatsächlich automatische Wiederherstellungen aus Tombstone Objekten die bereits das "is deleted" Flag haben und nicht wiederhergestellt wurden?
Lieben Gruß
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 353830
Url: https://administrator.de/contentid/353830
Printed on: April 19, 2024 at 20:04 o'clock
1 Comment
Hi,
erstmal: Die von Dir verwendete Terminologie ist grauenvoll!
Der AD-Papierkorb ist nur Hokuspokus rund um die "Deleted Objects".
Oben drauf? Fällt das runter, wenn man die "Group" umkippt?
E.
erstmal: Die von Dir verwendete Terminologie ist grauenvoll!
Ich habe ein AD Objekt z.B. eine Group namens Analytik Benutzer. Auf diese ist über den Sicherheitsreiter eine weitere Gruppe z.B. Analytik Admin angewendet.
"Auf diese ist ... eine weitere Gruppe .... angewendet."Nun wird die Gruppe Analytik Admin gelöscht und wandert damit ohne aktiven AD Papierkorb als Tombstone Objekt in die Deleted Objects mit dem Flag "is deleted".
Das Objekt "wandert" so oder so in den Container "Deleted Objects" und der Tombstone wird gesetzt.Der AD-Papierkorb ist nur Hokuspokus rund um die "Deleted Objects".
Auf der Group Analytik Benutzer bleibt nun das gelöschte Security Prinzipal der Analytik Admin Gruppe zurück.
"Auf der Group ... bleibt nun .... zurück."Oben drauf? Fällt das runter, wenn man die "Group" umkippt?
Wenn ich dieses nun auf der Gruppe Analytik Benutzer lösche dauert es ca. 10 Minuten und dann ist das Security Prizipal der gelöschen Analytik Admin Gruppe wieder eingetragen.
"... auf der Gruppe ... lösche"Sobald der Tombstone nach 180 Tagen abläuft und das "is deleted" Objekt endgültig entfernt wird kann auch das Objekt ohne Wiederkehr gelöscht werden.
Ein Objekt das endgültig entfernt wurde kann dann ohne Wiederkehr gelöscht werden. Hm, ja ...Mache ich eine Tombstone Widerherstellung und lösche dann die wieder bestehende Gruppe aus dem Sicherheitsreiter der Analytik Benutzer Gruppe und lösche die Gruppe dann erneut taucht sie nicht wieder im Sicherheitsreiter auf.
Ich frage mich daher wie ist hier der Zusammenhang. Ich kenne ein solches Verhalten in der Regel gar nicht.
Ich schätze, Du hast ein Problem in der Replikation zwischen den DC. Man müsste jetzt wissen, wieviel DC das sind, ob sie an mehreren Standorten stehen, usw. usw.Ich frage mich daher wie ist hier der Zusammenhang. Ich kenne ein solches Verhalten in der Regel gar nicht.
Gibt es tatsächlich automatische Wiederherstellungen aus Tombstone Objekten die bereits das "is deleted" Flag haben und nicht wiederhergestellt wurden?
Nein.E.
