troushoo

残留オブジェクトを削除可能な Microsoft 公開の GUI ツール Lingering Object Liquidator

概要

残留オブジェクト (Lingering Object) を削除可能な、Microsoft より公開されている GUI ツール Lingering Object Liquidator を紹介します。

内容

Lingering Object Liquidator のダウンロード・インストール
Lingering Object Liquidator は Microsoft の Download Center よりフリーでダウンロードできます。


インストールは、ダウンロードした LingeringObjectLiquidator.msi を実行し、ウィザードに従います。

Lingering Object Liquidator の使用方法
1. 他のドメインコントローラーに接続できるようにファイアウォールの設定をします。

Get-NetFirewallRule -DisplayName "Remote Event Log*" | Enable-NetFirewallRule



2. デスクトップにあるショートカット「LingeringObjectLiquidator」をダブルクリックします。


3. 「Detect AD Topology」をクリックし、AD の構成を検知します。


4. 「Naming Context」を設定します。
不明な場合は「[Scan All NCs]」に設定すると、全てのパーティションを検索してくれます。


5. 「Reference DC」を設定します。
この Reference DC にないオブジェクトがあると、それらは残留オブジェクトとみなされます。

「[Scan Entire Forest]」を指定すると、フォレストのドメインの任意のグローバルカタログを選びます。

6. 「Target DC」を設定します。
この Target DC と 5 で設定した Reference DC が比較されます。
「[Target All DCs]」に設定すると、全てのドメインコントローラーと比較されます。


7. 「Detect Lingering Objects」をクリックします。


8. 残留オブジェクトあれば、残留オブジェクトが表示されます。
「Remove Selected Lingering Objects」をクリックします。


9. 残留オブジェクトが削除されます。



情報元
Introducing Lingering Object Liquidator v2 (英語)
Lingering Object Liquidator (LoL) (英語)

関連記事
AD のアカウントを消した犯人を調査


  1. 2018/08/12(日) 22:57:16|
  2. AD
  3. | トラックバック:0
  4. | コメント:0
<<jcmd を使ってデッドロックのトラブルシューティング | ホーム | ファイルアクセスや新規プロセスの監視 – opensnoop / execsnoop>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/366-bb603f4e
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (78)
ネットワーク (37)
Wireshark (43)
Visual Studio (55)
WinDbg (33)
SOS・Psscor2/Psscor4 (25)
Linux (19)
コンテナ (4)
Azure (17)
Tips (19)
AD (6)
.NET (24)
Python (5)
Java (5)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する