SharePoint 2013/2016: Documents 被删除,如何追溯元凶?

最新推荐文章于 2023-03-01 20:47:00 发布
最新推荐文章于 2023-03-01 20:47:00 发布
阅读量752 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shelleyliu0415/article/details/83862788
版权
当大量SharePoint文档被删除且回收站无记录时,IT管理员面临重大挑战。通过排查服务器审计日志和SQL数据库,可以确定删除者。在SQL的EventCache表中,找到特定Library ID和event type 16388来追踪删除操作。为恢复数据,建议在UAT环境还原备份数据库,同步丢失文档至生产环境,避免数据丢失。对于此类事件,强调灾备计划和监控的重要性。
摘要由CSDN通过智能技术生成

有个客户是一个跨国公司的SharePoint IT管理人员,前段时间的某一天接到很多end user的投诉:批量的documents被人删除,并且Site Collection的recycle bin中没有任何删除记录,如大家所知,数据对一个企业来说是宝贵的财富,一旦数据丢失必然是Critical Issue.

该客户接到批量的end user投诉后,从周五到下一个周一利用3天时间昼夜排查SharePoint每一个Web front end Server的auditor log,太多log文件无法排查具体的删除动作是谁?

后来该客户与我联系后,了解了全部背景后,迫在眉睫的有2个问题需要解决:

  • 需要查出谁误删除了大量的文档,同时要给领导汇报重大事件的Report和日后的事件如何避免的方案。
  • 在SLA规定的范围内,尽快将丢失的文档恢复到原来的位置。

客观讲,文档被删除后,在SQL的EventCache里是有document的changelog记录的,如果客户能说服SQL Team执行SQL query是可以查询到谁做了操作。

具体的操作如下:

1.在alldocs表中检索丢失数据所在的Library ID,如下图所示:

最低0.47元/天 解锁文章
为自己喝彩0415
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SharePoint 2013/2016通用大批上传用户profile picture
07-12
SharePoint 20132016中,管理用户个人资料图片是一项常见的任务,特别是对于大型组织来说,手动上传每个用户的头像可能是耗时且效率低下的。为了解决这个问题,我们可以利用编程的方式来实现批量上传用户profile...
moss 2010 ...处不存在任何项目。项目可能已被其他用户删除或重命名 解决方法
热门推荐
专注sharepoint,O365,BI大数据设计与开发
11-02 2万+
位置 http://portal/Pages/Show...aspx?id=..&list=..处不存在任何项目。项目可能已被其他用户删除或重命名。说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。 <br /><br />异常详细信息: Microsoft.SharePoint.SPException: 位置 http://portal/Pages/ShowArticle.aspx?id=19&mylist=866
TFS:恢复集成Sharepoint删除的文件
Azure DevOps Server(原名TFS)
03-20 882
1. 概述 在TFS 2017与之前的版本中,可以通过安装SharePoint插件,实现TFS与SharePoint Server的集成,用户可以在SharePoint Server中创建和查询工作项、源代码变更、报表、文档管理等。由于TFS系统的功能逐渐增强,从TFS 2018开始,系统已经不再支持这个集成功能。 由于SharePoint有非常完善的文档管理功能,许多研发团队还在使用SharePoint管理自己的开发文档;今天就有个用户在集成TFS的SharePoint Server中不小心删除了一个文件
如何监控SharePoint 2013站点的访问情况?
为自己喝彩的博客
10-15 2179
如果一个公司正在使用SharePoint作为企业数据管理平台的话,作为公司的IT Administrator可能需要了解每个Site Collection的访问情况,某个页面,文档的点击率,修改和上传情况以及哪些人做的一些Action等等监控,那么如何来监控这些Action呢?我们可以通过SharePointAuditor的功能来实现。   具体步骤:   访问指定的Site Co
SharePoint - 如何查看SharePoint中文件被哪些人在什么时间编辑过?
WarmSunshine7的博客
03-02 5362
User在SharePoint中使用文件时,经常会提出这样一个问题,某个文件被哪些人在什么时候编辑过。那如何查看呢?本文对此做介绍 方法一:通过File的Version History查看 1. 打开Site Collection,进入Library-> Library Settings-> Versioning Settings,确认Document Version Histor...
SharePoint Online 恢复已删除的OneDrive
最新发布
天下第一间
03-01 232
  正文   如果想在SharePoint Online 恢复已删除的OneDrive,那就需要用到PowerShell命令了,首先就是安装。   下载路径:Download SharePoint Online Management Shell from Official Microsoft Download Center   当然,恢复还会分几种情况:   情况一 我们知道OneDrive的路...
SharePoint 2013客户端渲染:列表表单和布局
04-11
SharePoint 2013中,客户端渲染(Client-Side Rendering,CSR)是一种强大的技术,它允许开发人员使用JavaScript来控制列表数据的呈现方式,包括列表表单和布局。这种技术极大地增强了用户体验,因为它提供了对UI...
SharePoint 2013客户端渲染:列表表单+ KnockoutJs
04-07
SharePoint 2013开发中,客户端渲染(Client-Side Rendering,CSR)是一种强大的技术,它允许开发者自定义列表视图、列表表单以及字段控件的显示方式,无需进行服务器端代码更改。结合JavaScript库如Knockout.js,...
SharePoint 使用PowerShell恢复误删的网站集
weixin_33770878的博客
03-09 124
//来源:http://www.cnblogs.com/jianyus/p/3666047.html  在SharePoint网站集的使用中,我们很有可能会误删我们需要的网站集,SharePoint其实并没有把网站集删掉,只是放到了SPDeletedSite中,这样,我们还可以通过PowerShell找回来我们误删的网站集,具体操作详见下面介绍。   1、获取已经从管理中心删除的网站集 ...
Sharepoint回收站文件还原,还原其他用户删除的文件
也许(Oliver)
11-04 2072
需求:有两个site collection admin权限的用户user1和user2,user2删除OtherUserDelete.txt文件,user1进行还原,其中user1的回收站里面有两个文件CurrentUserDelete.txt(user1删除)和OtherUserDelete.txt(user2删除),这里只考虑first stage一级回收站的情况 dll引用:主要是调用...
通过备份数据库恢复SharePoint文档库中被删除的文件
weixin_33946020的博客
05-22 322
     今天,一位同事误删除SharePoint文档库中的一个重要文件,需要进行恢复。     我所想到的方法是通过前一天的SharePoint数据库备份进行恢复,具体恢复步骤是:     1、将数据库备份恢复到一台测试计算机上。     2、打开站点数据库,在docs表中找到需要恢复的记录,记下id字段的值。     3、通过SQL Server的导出功能,将需要恢复的记录从备份数据库的do...
SharePoint 2010 恢复已经被删掉的站点集
wangwenism的专栏
01-03 1137
SharePoint站点里,如果子站点被误删掉,可以通过顶级站点的回收站恢复该子站点,但是如果顶级站点,即整个站点集都被删掉了,通过页面的方式是没法恢复的。 Microsoft 在SharePoint 2010 SP1的升级补丁里加入了新的powershell cmdlet: Get-SPDeletedSite。 通过这个命令可找到历史中被删掉的站点集,这个命令的显示结果非常不友好,只显示被
SharePoint 2013/2016:如何恢复已删除的Site Collection
weixin_34137799的博客
11-16 596
近期在与客户做技术讨论时,客户提出一个来自end user的问题:客户是跨国公司,业务模型种类比较多,所以Site Collection是按照部门结构和业务模型来新建和管理的,Site Collection Admin几乎都是每个部门特定的人员,不是SharePoint IT Admin集中管理,但在管理过程中,遇到有些项目相关的用户在项目结束时清理Site Collection时,误操作把个别S...
Microsoft Office SharePoint Server 2016 备份与恢复解决方案(二,图文介绍服务器场备份)
段传涛 的专栏
07-05 1631
Microsoft Office SharePoint Server 2016  备份与恢复解决方案
计算机服务器草稿位置,1.9 Word 2016 文档自动定时保存时间与位置设置和恢复未保存文档...
weixin_39530437的博客
07-27 2209
为防止发生意外而使正在编辑的文档丢失,每个版本的 Word(当然也包含 Word 2016)都会每隔一段时间自动保存一次文档,默认情况下每隔10分钟自动保存一次,也就是说,如果正在编辑的文档忘了实时保存又恰好突然发生了意外(例如:系统重启或突然停电),最多丢失10分钟的编辑内容。这是默认的情况,而自动保存间隔时间是可以自己设定的,最短自动保存时间可以设定为1分钟;如果自己经常不记得实时保存,可以把...
利用Pull解析xml时,总抛出这个异常:Error parsing document的解决方案
浪迹天涯
04-22 2860
前两天在写一个新闻资讯客户端时,利用Pull从web服务器返回的xml数据时,报了下面的错误消息,直到现在才找到错误的原因。就因为这个小错误我写了很多种单元测试的方法,从web返回的xml数据是正确的,能在浏览器上进行查看,可一到Pull解析时,就报了如下的错误消息: org.xmlpull.v1.XmlPullParserException: Error parsing document. (
电脑回收站已经清空的文件怎么还原
回收站的文件被删除了怎么办
06-21 2721
互联网时代,我们很难去想象我们的生活没有了电脑没有了智能手机的日子。但是,作为电子设备,在方便我们的同时,也会给我们带来一些小小的烦恼。最常见的使用手机和电脑的弊端就是,被删除的文件,如果回收站已经清空了,那么你的文件就找不会来了,特别是有些重要文件在没有备份的情况被误删了,那真是让人上火,面对这种情况,我们应该怎么样子来解决? 回收站删除恢复软件:http://www.crsky.co
SharePoint 2013 中还原已删除的网站集
段传涛 的专栏
07-15 2565
SharePoint 2013 中还原已删除的网站集 网站集(即 SPSite 对象)在 SharePoint 2013 中被意外删除后,删除的网站集存储在 SPDeletedSite 对象中,而不是 SPSite 对象中。若要还原已删除的网站集,您必须使用 Restore-SPDeletedSiteWindows PowerShell cmdlet 或以编程方式访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值