Wiederherstellung eines gelöschten AD-Kontos
Dieser Artikel gilt für: Server 2008, Server 2008 R2, 2012, Server 2012 R2
Manchmal ist man einfach etwas zu schnell: Nur wenige Klicks und das Benutzer- oder Computerkonto ist gelöscht. Ohne die Papierkorb-Funktion wird man dann schnell hektisch.
Im Folgenden zeige ich einen schnellen Weg, ein gelöschtes AD-Konto wiederherzustellen.
LDAP - dein Freund und Helfer
Die ldp.exe bietet nicht nur einen Blick in die komplette Active-Directory Struktur, sondern bietet außerdem einige Möglichkeiten vorhandene Objekte zu bearbeiten.
Zunächst verbinden wir uns einmal mit dem AD:
Connection -> Connect... -> Wenn man sich auf dem DC befindet kann man hier alle Einstellungen lassen und muss bei Server nichts eintragen:
Über Connection -> Bind... loggt man sich nun als Administrator ein.
Über View -> Tree lässt man sich die BaseDN DC=Domäne, DC=ENDUNG anzeigen:
Hier sieht man nun die normale Struktur des AD vor sich:
Um sich die gelöschten Objekte anzeigen zu lassen, navigiert man über Options -> Controlls zu folgendem Fenster, wählt unter Load Predefined den Eintrag Returndeleted objects aus und bestätigt mit OK:
Läd man nun über View -> Tree erneut die AD-Baumstruktur, gibt es hier nun einen Container CN=Deleted Objects, DC=...
Dieser Container enthält die gelöschten Objekte des ADs:
Das Wiederherstellen
Über einen Rechtsklick auf das Objekt -> Modify kommt man zu dem eigentlichen Dialogfenster, das man zum Wiederherstellen benötigt:
Hier erstellt man nun eine Liste an Änderungen, die an dem AD-Objekt vorgenommen werden sollen. Hier trägt man nun folgende Änderungen ein:
Die Löschmarkierung:
Attribute: isDeleted
Values: LEER
Operation: Delete
Korrektur des DN:
Atrribut: distinguishedName
Values: DISTINGUISHED_NAME
Operation: Replace
Hier muss DISTINGUISHED_NAME natürlich mit dem korrekten DN des Benutzers ersetzt werden und LEER bedeutet, dass das Feld wirklich leer sein soll. Es muss außerdem der Haken bei Extended gesetzt sein.
Nun führt man die Befehle noch über Runaus. Nach einer Aktualisierung des Trees sollte nun das gelöschte Objekt im angegebenen Container vorhanden sein.
- ASP.NET 1
- Active Directory 41
- Administration Tools 1
- Allgemein 60
- Backup 4
- ChatBots 5
- Configuration Manager 3
- DNS 1
- Data Protection Manager 1
- Deployment 24
- Endpoint Protection 1
- Exchange Server 62
- Gruppenrichtlinien 4
- Hyper-V 18
- Intune 1
- Konferenz 1
- Künstliche Intelligenz 7
- Linux 3
- Microsoft Office 11
- Microsoft Teams 1
- Office 365 11
- Office Web App Server 1
- Powershell 21
- Remote Desktop Server 1
- Remote Server 1
- SQL Server 8
- Sharepoint Server 12
- Sicherheit 1
- System Center 10
- Training 1
- Verschlüsselung 2
- Virtual Machine Manager 1
- Visual Studio 1
- WSUS 7
- Windows 10 12
- Windows 8 9
- Windows Azure 4
- Windows Client 1
- Windows Server 24
- Windows Server 2012 7
- Windows Server 2012R2 15
- Windows Server 2016 7
- Windows Server 2019 2
- Windows Server 2022 1
- Zertifikate 3