Windows Server 2003 offre désormais la possibilité de restaurer des objets supprimés en ligne. En effet, bien que Windows Server 2003 n'offre pas de fonctionnalité de type « Corbeille » comme le fait l'explorateur Windows, les objets supprimés ne sont pas véritablement effacés de Active Directory. Afin de garantir, notamment,
Windows Server 2003 : La restauration en ligne !
que
la synchronisation de l’ordre d’effacement
de l’objet soit transmise à tous les contrôleurs
de domaine, Windows Server 2003
positionne l’objet en cours de suppression
dans un container particulier, change certains
attributs et marque l’objet comme
étant en cours de suppression. Puis, l’ensemble
des objets ainsi en cours de suppression
(ou Tombstoned) sont conservés
en l’état pendant 60 jours par défaut. Après
cette période, les objets sont réellement
supprimés de Active Directory.
En outre, Windows Server 2003 dispose
désormais d’appels de fonctions documentés
et supportés pour accéder à ce
container des objets supprimés mais également
d’une fonction pour réactiver les
objets, appelée Tombstone Reanimation.
Autre innovation : l’ensemble de ces
opérations peut être effectué en ligne, sans
arrêter le serveur.
Cette solution est idéale pour gérer les cas
de récupération d’urgence des suppressions
ou modifications malencontreuses.
Toutefois, les risques d’erreurs humaines
sont nombreux et la restauration d’un
sous-arbre demeure délicate. Par exemple,
pour une OU, l’interface étant en ligne de
commande, il faudra connaître le chemin
exact de l’OU à restaurer. Pour la restauration
de quelques objets supprimés, l’opération
s’avère encore plus délicate car il
faudra connaître le chemin complet de tous
les objets à restaurer. Mais le plus important
est peut-être que certains attributs
sont perdus lors de la mise en pierre tombale
(container) des objets. En effet, Active
Directory conserve notamment le SID, le
GUID, ainsi que le dernière OU d’appartenance.
Or, si ces informations sont suffisantes
pour les activités de synchronisation
de l’ordre de suppression, elles sont
insuffisantes pour réactiver l’objet et le réanimer
dans Active Directory.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Analyse Patch Tuesday Juin 2026
- La bataille de la 6G se gagne dans la donnée en temps réel
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
- Les agents d’IA fragilisent la sécurité : pour les sécuriser, inutile de repartir de zéro
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
