活动目录安全设计与轻量级目录服务详解
1. 利用活动目录快照恢复对象
1.1 连接快照 LDAP 端口
使用 Ldp.exe 连接到之前将快照作为 LDAP 服务器公开时指定的快照 LDAP 端口。
1.2 浏览快照
像浏览任何实时域控制器(DC)一样浏览快照。若要停止 Dsamain,在命令提示符窗口中按 Ctrl + C;若远程运行命令,则需要在 rootDSE 对象上设置 stopservice 属性。
1.3 恢复已删除对象
如果知道哪些组织单位(OU)或对象已被删除,可以在快照中查找这些已删除对象,并记录属于它们的属性和反向链接。然后使用墓碑复活功能使这些对象恢复。墓碑复活的详细信息可查看 相关文章 。之后,需要手动重新填充这些对象的属性和反向链接,使其与快照中的状态一致。借助活动目录数据库挂载工具,无需在目录服务还原模式下重启 DC 就能重新创建已删除对象及其反向链接,节省时间。该工具还能用于查找 AD DS 以前的配置信息,如生效的权限,在进行还原操作或了解 AD DS 上次正常工作时的配置情况时非常有用。
2. AD DS 审计
2.1 审计功能介绍
现在可以通过名为“目录服务更改”的新审计策略子类别设置 AD DS 审计,该功能会记录对 AD DS 对象及其属性进行更改时的旧值和新值,有助于进行取证和
