企业官网建设流程全解析

活动目录安全设计与轻量级目录服务详解

1. 利用活动目录快照恢复对象

1.1 连接快照 LDAP 端口

使用 Ldp.exe 连接到之前将快照作为 LDAP 服务器公开时指定的快照 LDAP 端口。

1.2 浏览快照

像浏览任何实时域控制器（DC）一样浏览快照。若要停止 Dsamain，在命令提示符窗口中按 Ctrl + C；若远程运行命令，则需要在 rootDSE 对象上设置 stopservice 属性。

1.3 恢复已删除对象

如果知道哪些组织单位（OU）或对象已被删除，可以在快照中查找这些已删除对象，并记录属于它们的属性和反向链接。然后使用墓碑复活功能使这些对象恢复。墓碑复活的详细信息可查看 相关文章 。之后，需要手动重新填充这些对象的属性和反向链接，使其与快照中的状态一致。借助活动目录数据库挂载工具，无需在目录服务还原模式下重启 DC 就能重新创建已删除对象及其反向链接，节省时间。该工具还能用于查找 AD DS 以前的配置信息，如生效的权限，在进行还原操作或了解 AD DS 上次正常工作时的配置情况时非常有用。

2. AD DS 审计

2.1 审计功能介绍

现在可以通过名为“目录服务更改”的新审计策略子类别设置 AD DS 审计，该功能会记录对 AD DS 对象及其属性进行更改时的旧值和新值，有助于进行取证和