Dieser Artikel gilt für: Server 2008, Server 2008 R2, 2012, Server 2012 R2 Manchmal ist man einfach etwas zu schnell: Nur wenige Klicks und das Benutzer- oder Computerkonto ist gelöscht. Ohne die Papierkorb-Funktion wird man dann schnell hektisch.

Im Folgenden zeige ich einen schnellen Weg, ein gelöschtes AD-Konto wiederherzustellen.

LDAP - dein Freund und Helfer

Die ldp.exe bietet nicht nur einen Blick in die komplette Active-Directory Struktur, sondern bietet außerdem einige Möglichkeiten vorhandene Objekte zu bearbeiten.

Zunächst verbinden wir uns einmal mit dem AD:

Connection -> Connect... -> Wenn man sich auf dem DC befindet kann man hier alle Einstellungen lassen und muss bei Server nichts eintragen:

 Connect

Über Connection -> Bind... loggt man sich nun als Administrator ein.

Über View -> Tree lässt man sich die BaseDN DC=Domäne, DC=ENDUNG anzeigen:

 tree

Hier sieht man nun die normale Struktur des AD vor sich:

 Tree2

Um sich die gelöschten Objekte anzeigen zu lassen, navigiert man über Options -> Controlls zu folgendem Fenster, wählt unter Load Predefined den Eintrag Return deleted objects aus und bestätigt mit OK:

 options

Läd man nun über View -> Tree erneut die AD-Baumstruktur, gibt es hier nun einen Container CN=Deleted Objects, DC=...

Dieser Container enthält die gelöschten Objekte des ADs:

 Deleted

Das Wiederherstellen

Über einen Rechtsklick auf das Objekt -> Modify kommt man zu dem eigentlichen Dialogfenster, das man zum Wiederherstellen benötigt:

Hier erstellt man nun eine Liste an Änderungen, die an dem AD-Objekt vorgenommen werden sollen. Hier trägt man nun folgende Änderungen ein:

  • Die Löschmarkierung:
    • Attribute: isDeleted
    • Values: LEER
    • Operation: Delete
  • Korrektur des DN:
    • Atrribut: distinguishedName
    • Values: DISTINGUISHED_NAME
    • Operation: Replace

Hier muss DISTINGUISHED_NAME natürlich mit dem korrekten DN des Benutzers ersetzt werden und LEER bedeutet, dass das Feld wirklich leer sein soll. Es muss außerdem der Haken bei Extended gesetzt sein.

Nun führt man die Befehle noch über Run aus. Nach einer Aktualisierung des Trees sollte nun das gelöschte Objekt im angegebenen Container vorhanden sein.

Offizielle Webseite des ESCde