Wenn ein AD-Objekt gelöscht wird, dann bekommt das Attribut „isDeleted“ den Wert = TRUE und landet im Container „deletedObjects“. Als Anhängsel bekommt es noch das Property „LastKnownParent“. Diese Angabe wird für die Wiederherstellung in die Ziel OU verwendet.
Die erste Löschung wird als logische Löschung bezeichnet, da das Objekt wiederhergestellt werden kann.
Wie lange ein AD Objekt bis zur physischen Löschung vorgehalten wird, bestimmt das Attribut „tombstonedLifetime“ (ROL).
Das Attribut „msDS-deletedObjectLifetime“ (DOL) bestimmt, wie lange ein AD-Objekt als logisch gelöscht markiert bleibt, bevor das AD-Objekt in die „tombstonedLifetime“ übergeht. Befindet sich das AD Objekt nun in der (ROL), dann bekommt das Objekt-Attribut „isRecycled“ den Wert = TRUE. Ab da an ist keine Wiederherstellung mehr möglich.
AD-Objekt löschen und wiederherstellen – Tombstoned isDeleted