এডি তে এতিম এসআইডি কীভাবে পরিষ্কার করবেন?

9

আমার প্রশ্নের অনুসরণ হিসাবে মুছে ফেলা ব্যবহারকারীদের জন্য AD এ ব্যাকলিংকগুলি পরিষ্কার করুন আমার আরও একটি সম্পর্কিত তবে ভিন্ন প্রশ্ন রয়েছে।

যেহেতু আমাকে উত্তরগুলিতে সেখানে অবহিত করা হয়েছে যে একটি মুছে ফেলা অবজেক্টের এসআইডি (গ্রুপ বা ব্যবহারকারী, সুতরাং গোষ্ঠীর কাছে অধিকার নির্ধারণ করা কেবল সমস্যাটি হ্রাস করে, এবং এটি ঠিক করে না) তাদের এএসই-র মধ্যে থাকবে এবং এতিম রেখে দেওয়া হবে।

ব্যাক রেফারেন্সগুলির সাথে একই রকম সমস্যাযুক্ত লোটাস ডোমিনোতে এতিম রেফারেন্সগুলি পরিষ্কার করার জন্য প্রশাসনিক প্রক্রিয়া রয়েছে process

এডি তে কি এমন কোনও প্রক্রিয়া রয়েছে যা আপনাকে আপনার ডোমেনের চারপাশে ভাসমান এতিম এসআইডিগুলি পরিষ্কার করতে দেয়?

active-directory tombstones

— geoffc
সূত্র

2

আমি এটি করার একটি স্বয়ংচালিত উপায় জানি না, অতএব উত্তরের পরিবর্তে একটি মন্তব্য। আমি সন্দেহ করি এটি রোল-আপনার নিজস্ব সমাধান এবং আমি প্রতিক্রিয়াতেও আগ্রহী। মাইক্রোসফ্ট ইউটিলিটি dsaclsডোমেন এসিএলগুলি পরিচালনা করতে ব্যবহার করা যেতে পারে, যা আমি মনে করি এই দৃশ্যে কার্যকর হতে পারে ... সম্ভবত কিছু পাওয়ারশেল-ফু এর সাথে মিল রেখে।

— jscott

1

অদ্ভুত, এটি অবশ্যই একটি সাধারণ সমস্যা হতে পারে, অন্যথায় কেউই সত্যই অনাথ

— এসআইডি'র

7

আমি এটি পরীক্ষা করে দেখি নি তাই আমার প্রিমিটিভ পোস্টটি ক্ষমা করুন (তবে আমার কাছে একটি পরীক্ষা ডোমেন নেই এবং এটির উত্পাদনে এটি পরীক্ষা করার পরিকল্পনা নেই) তবে সম্ভবত আপনি সাবিনাকল খুঁজছেন। এটি এখানে ডাউনলোড করুন

subinacl.exe / সহায়তা / ক্ল্যান্ডলেটেডসাইডসফর্ম নিম্নলিখিতটি সরবরাহ করে:

/ Cleandeletedsidsfrom = ডোমেইন [= dacl | sacl | মালিক | primarygroup | সব]

delete all ACEs containing deleted (no valid) Sids from DomainName
You can specify which part of the security descriptor will be scanned
(default=all)
If the owner is deleted, new owner will be the Administrators group.
If the primary group is deleted, new primary group will be the Users group.

প্রদর্শিত হয় আপনি ব্যবহারকারী / গোষ্ঠীগুলিতে প্রয়োগ করতে / সামোবজেক্ট স্যুইচ দিয়ে এটি ব্যবহার করতে পারেন ।

— জর্ডান ডাব্লু।
সূত্র

1

সিকিউরিটি এক্সপ্লোরারের মতো একটি সরঞ্জাম কীভাবে ব্যবহার করবেন? এটি স্টেরয়েডগুলির উইন্ডোজ এক্সপ্লোরারের মতো এবং এফিন্ড এসআইডিগুলি পরিষ্কার করার জন্য কেন্দ্রীয়ভাবে এটি সনাক্ত করতে এবং মুছতে পারে। www.securityexplorer.com।

— এরিক পিটারসন
সূত্র

সুরক্ষা এক্সপ্লোরার, 30 দিনের ব্যবহারের জন্য 5 445.00। থ্যাঙ্কস ডেল

— গর্ডন বেল

0

এটি সরঞ্জামটির একটি দিক, তবে ডেটাএডভ্যান্টেজ এটি করে এবং অন্যান্য সিস্টেমিক ফাইল / ডিরেক্টরি পরিচালনা এবং ক্লিনআপের একটি গোছা করে।

— মাইক বকবি
সূত্র

-1

আমি সম্প্রতি একজন ক্লায়েন্টের সাথে কাজ করার সময় এবং সমস্ত পাওয়ারশেল এবং অন্যান্য জিনিস যা আমি নিয়ে সমস্যা হচ্ছিলাম তার পরিবর্তে সমস্ত ভূত অ্যাকাউন্টগুলি সরিয়ে দেওয়ার জন্য একটি জিইউআইয়ের সাথে একটি দ্রুত প্রোগ্রাম লিখেছিলাম i এটি অনেক সহজ। দয়া করে এটি http://chstechsolutions.com/articles/2017/3/1/j8knqicyixvon3byelairoub47mvv6 এ দেখুন

আমি মনে করি এটি অনেক সহজ এবং এটি বিনামূল্যে।

— ক্রিস স্নাইডার
সূত্র