从 Windows Active Directory 中的 SID 中查找已删除的用户名

Question 1

查看 Active Directory 中已删除的对象 -http://support.microsoft.com/kb/258310

除非用户被删除的时间超过了 AD 的墓碑寿命，否则该用户仍会保留在那里。

编辑：这里有一篇更好的文章，附有图片！-http://www.petri.co.il/deleted-objects-in-active-directory.htm

Answer

查看 Active Directory 中已删除的对象 -http://support.microsoft.com/kb/258310

除非用户被删除的时间超过了 AD 的墓碑寿命，否则该用户仍会保留在那里。

编辑：这里有一篇更好的文章，附有图片！-http://www.petri.co.il/deleted-objects-in-active-directory.htm

Question 2

我也在 Google 上搜索了一下，确实按照网站上说的做了http://www.petri.co.il/deleted-objects-in-active-directory.htm。

仅在您选择作为过滤器的搜索框中(&(isDeleted=*)(objectSid=yourobjectSID))

例如：
筛选器：(&(isDeleted=*)(objectSid=S-1-5-21-1601936709-1892662786-3840804712-315762))

Answer

我也在 Google 上搜索了一下，确实按照网站上说的做了http://www.petri.co.il/deleted-objects-in-active-directory.htm。

仅在您选择作为过滤器的搜索框中(&(isDeleted=*)(objectSid=yourobjectSID))

例如：
筛选器：(&(isDeleted=*)(objectSid=S-1-5-21-1601936709-1892662786-3840804712-315762))

Question 3

我发现这个帖子帮助轻松地从 SID 中找到已删除的用户（在我的案例组中）名称。这似乎比之前发布的解决方案容易得多。

导入模块 ActiveDirectory

get-adobject -Filter 'isdeleted -eq $true -and name -ne "Deleted Objects" -and objectSID -like "Enter SID here"' -IncludeDeletedObjects -Properties samaccountname,displayname,objectsid

笔记：

在已删除帐户所在的域中运行
适用于 Windows 2008 R2 及更高版本，我没有尝试过较低版本
如果您运行“Windows Powershell 的 Active Directory 模块”，则无需导入任何模块

Answer

我发现这个帖子帮助轻松地从 SID 中找到已删除的用户（在我的案例组中）名称。这似乎比之前发布的解决方案容易得多。

导入模块 ActiveDirectory

get-adobject -Filter 'isdeleted -eq $true -and name -ne "Deleted Objects" -and objectSID -like "Enter SID here"' -IncludeDeletedObjects -Properties samaccountname,displayname,objectsid

笔记：

在已删除帐户所在的域中运行
适用于 Windows 2008 R2 及更高版本，我没有尝试过较低版本
如果您运行“Windows Powershell 的 Active Directory 模块”，则无需导入任何模块

从 Windows Active Directory 中的 SID 中查找已删除的用户名

答案1

答案2

答案3

相关内容