Windows Server - Papierkorb 2008R2-Frage

Asked By Andy Wendel on 12-Mar-09 09:31 PM
Hi und hallo,

ist es möglich, aus Sicherheitsgründen, die Elemente des Papierkorbs ( und
evt. auch die Objekte mit Tombstone ) zu löschen?

Danke für en RM

Andy




Mark Heitbrink [MVP] replied on 10-Mar-09 09:12 AM
Hi,

Andy Wendel schrieb:

Schon mal die rechte Maustaste drauf verwendet?

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
newsgrou replied on 10-Mar-09 09:15 AM
Servus,


du möchtest wohl mit einem Befehl oder per Mausklick den AD-Papierkorb
komplett leeren, so das alle gelöschten Objekte endgültig aus dem AD entfernt
werden.

Nein, dass ist nicht möglich, denn der Gedanke an dieser Funktion ist (wie
beim RODC) ein anderer.

Wenn der Admin ein AD-Objekt löscht, fragt das System nach "Sind Sie sich
sicher". Der Admin ist sich natürlich aus "Macht der Gewohnheit" immer sicher
und klickt auf "Ja". Das er evtl. das falsche Objekt löscht ist ihm nicht
bewußt. Genau für diesen Fall wurde der AD-Papierkorb entwickelt. Das bei
einem "ausversehen" gelöschten z.B. Benutzerkonto kein Datenverlust entsteht.

Deshalb gibt es für den AD-Papierkorb keine GUI. Denn schließlich soll sich
der Admin dessen bewußt sein, was er tut. Wer ungelesen ein AD-Objekt löscht,
der würde auch (wenn es möglich wäre) per Mausklick unüberlegt den
AD-Papierkorb leeren.

Lange Rede kurzer Sinn: Das was du möchtest war vor 2008 R2 nicht möglich
und ist auch mit 2008 R2 nicht möglich. Schließlich spielt auch die
AD-Replikation eine Rolle.

--
Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de
newsgrou replied on 10-Mar-09 09:29 AM
Servus,


HERR HEITBRINK....

[Yusufs Directory Blog - Der Active Directory-Papierkorb im Windows Server
2008 R2]
http://blog.dikmenoglu.de/PermaLink,guid,18ffdd1d-9bad-4ae6-ad21-7e1a9f36d635.aspx

--
Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de
Mark Heitbrink [MVP] replied on 10-Mar-09 10:46 AM
Moin,

Yusuf Dikmenoglu [MVP] schrieb:

Woher wusstest du, daß er nicht den des Explorers meint?

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
newsgrou replied on 10-Mar-09 11:38 AM
Weil:

1. Andy im Thema des Threads explizit "Papierkorb 2008R2" erwähnt.
Und wenn er *heute* noch Fragen zu der Funktion des Windows-Papierkorbs
hätte, sollte gehört er geteert und gefedert.
2. Ich kenne doch unseren Andy.
3. "Tombstone" erwähnt wurde.


;-Þ

--
Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de
Nils Kaczenski [MVP] replied on 17-Mar-09 02:32 PM
Moin,

Andy Wendel schrieb:

welche Sicherheitsgründe hättest du da?


Schöne Grüße, Nils

--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/profile/Nils.Kaczenski