Compartilhar via

Search generating exception [Active Directory Recycle Bin] [DirectoryEntry]

Rikelme Gonçalves Carneiro 5 Pontos de reputação
2024-10-08T17:31:23.33+00:00

I'm trying to retrieve information about deleted objects in Active Directory. Typically, these objects are stored in the Active Directory recycle bin. I can perform searches using the DirectorySearcher class, but when I attempt to query the DirectoryEntry class using the same path from DirectorySearcher, I encounter exceptions for all fields.

String myADSPath = "LDAP://IP_SERVER/CN=HOSTNAME\0ADEL:GUID,CN=Deleted Objects,DC=adomain,DC=br";
DirectoryEntry myDirectoryEntry = new DirectoryEntry(myADSPath, username, password);
String test = myDirectoryEntry.Parent.Path;

imagem (40)

I can run the same query without any issues when it involves an active object. However, I'm encountering problems specifically with deleted objects. I would like to know if there are any alternative methods to investigate this issue. It's possible that there are permissions I might not have.

.NET
.NET
Tecnologias da Microsoft baseadas na estrutura de software do .NET.
28 perguntas
0 comentários

4 respostas

Classificar por: Mais útil
Mais útil Mais Novo Mais Antigo
  1. Rikelme Gonçalves Carneiro 5 Pontos de reputação
    2024-10-10T17:52:38.25+00:00

    Ola, @Jonathan Pereira Castillo

    Muito obrigado pela sua resposta!

    Verifique as Permissões - O usuario foi deixado como account manager, mas não tenho certeza se esta com as permissões corretas.

    Caminho LDAP Correto - Vou verificar essa se construindo a path direta com as informações buscadas pelo DirectorySearcher para matar essa duvida.

    Use PowerShell - Como o desenvolvimento é uma API em DotNet, precisarei usar uma biblioteca especifica e pelo que reparei, essas bibliotecas usam portas que tornam dificultoso a liberação de de SI.

    Habilite Recursos Avançados - Conseguimos fazer a busca pelo ACAD, não sei se isso ja validaria essa parte de Habilitar o Recursos Avançados.

    Com esses novos pontos, tentar fazer alguns testes novos no desenvolvimento. Novamente, muito obrigado pela sua resposta.

    1 pessoa achou esta resposta útil.
    0 comentários
  2. Jonathan Pereira Castillo 10,430 Pontos de reputação Fornecedor da Microsoft
    2024-10-10T14:49:12.53+00:00

    Oi Rikelme Gonçalves Carneiro!

    Bem-vindo ao Microsoft Q&A!

    Entendi que você está enfrentando problemas ao tentar recuperar informações sobre objetos excluídos no Active Directory usando a classe DirectoryEntry. Aqui estão algumas sugestões para ajudar a resolver esse problema:

    Verifique as Permissões: Certifique-se de que sua conta possui as permissões necessárias para acessar objetos excluídos na Lixeira do Active Directory. Pode ser necessário ter privilégios elevados para consultar esses objetos.

    Caminho LDAP Correto: Verifique se o caminho LDAP está corretamente formatado. O caminho deve apontar para o local correto do contêiner de objetos excluídos. Parece que seu caminho inclui um caractere nulo (\0A), o que pode estar causando problemas. Tente removê-lo ou garantir que esteja corretamente codificado.

    Use PowerShell: Em vez de usar a classe DirectoryEntry, você pode usar o PowerShell para interagir com a Lixeira do Active Directory. O PowerShell fornece cmdlets especificamente projetados para esse propósito. Por exemplo:

       Get-ADObject -Filter 'isDeleted -eq $true' -IncludeDeletedObjects

    Este comando recupera todos os objetos excluídos.

    Habilite Recursos Avançados: Certifique-se de que o recurso Lixeira do Active Directory está habilitado em seu ambiente. Esse recurso não é habilitado por padrão e requer um certo nível funcional da floresta (Windows Server 2008 R2 ou superior). Você pode habilitá-lo usando o PowerShell:

       Enable-ADOptionalFeature -Identity 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target 'seudominio.com'

    Verifique os Atributos: Ao consultar objetos excluídos, certifique-se de que está usando os atributos corretos. Objetos excluídos têm atributos específicos como isDeleted e isRecycled que você pode filtrar.

    Solucione com Logs: Verifique os logs para quaisquer mensagens de erro detalhadas que possam fornecer mais informações sobre por que as exceções estão ocorrendo.

    Espero que essas dicas ajudem a resolver o problema! Se precisar de mais assistência, estou à disposição.

    Saudações

    Jonathan.

    -----------

    Sua opinião é muito importante para nós! Se esta resposta resolveu sua consulta, por favor clique em ‘YES‘. Isso nos ajuda a melhorar continuamente a qualidade e relevância de nossas soluções. Obrigado pela sua colaboração!

    0 comentários
  3. Jonathan Pereira Castillo 10,430 Pontos de reputação Fornecedor da Microsoft
    2024-11-04T22:14:34.1233333+00:00

    Oi Rikelme Gonçalves Carneiro!,

    O objetivo desta mensagem é verificar as informações fornecidas. Se tiver mais atualizações sobre este assunto, por favor, não hesite em responder neste mesmo tópico.

    Cuidadosamente                 

    Jonathan

    -----------

    Sua opinião é muito importante para nós! Se esta resposta resolveu sua consulta, por favor clique em ‘YES‘. Isso nos ajuda a melhorar continuamente a qualidade e relevância de nossas soluções. Obrigado pela sua colaboração!

    0 comentários
  4. Jonathan Pereira Castillo 10,430 Pontos de reputação Fornecedor da Microsoft
    2024-11-26T22:53:50.2966667+00:00

    Bom dia Rikelme Gonçalves Carneiro!,

    Conforme as informações anteriormente fornecidas, o objetivo desta mensagem é realizar uma verificação das mesmas. Caso possua novas atualizações referentes a este assunto, por favor, sinta-se à vontade para responder neste mesmo tópico.

    Atenciosamente,

    Jonathan

    -----------

    Sua opinião é muito importante para nós! Se esta resposta resolveu sua consulta, por favor clique em ‘YES‘. Isso nos ajuda a melhorar continuamente a qualidade e relevância de nossas soluções. Obrigado pela sua colaboração!

    0 comentários

Sua resposta

As respostas podem ser marcadas como Respostas Aceitas pelo autor da pergunta, o que ajuda os usuários a saber a resposta que resolveu o problema do autor.