4
AD: gelöschte Benutzer anzeigen (AD Papierkorb ist nicht aktiviert)
Hallo,
ich habe leider einige AD Benutzer gelöscht. Mit dem Tool ADRestore.exe lassen diese sich zwar leicht wieder herstellen, aber ich sehe leider keine Übersicht welche Nutzer ich alle gelöscht habe.
Kann man sich diese irgendwo anzeigen lassen?
Grüße Jens
ich habe leider einige AD Benutzer gelöscht. Mit dem Tool ADRestore.exe lassen diese sich zwar leicht wieder herstellen, aber ich sehe leider keine Übersicht welche Nutzer ich alle gelöscht habe.
Kann man sich diese irgendwo anzeigen lassen?
Grüße Jens
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 270618
Url: https://administrator.de/contentid/270618
Printed on: April 20, 2024 at 00:04 o'clock
4 Comments
Latest comment
Hallo,
es fehlt die Angabe der Serverversion und des Daomain/Forest Levels.
http://www.windowspro.de/script/geloeschte-active-directory-objekte-pow ...
Es gibt auch diverse GUI Tools die das anzeigen können was alles so gelöscht wurde.
Sollte das gelöschte Benutzerkonto auch ein Exchangekonto gehabt haben, ist das erstmal auch aug gelöscht gesetzt und muss auch gerettet werden.
Gruß
Chonta
es fehlt die Angabe der Serverversion und des Daomain/Forest Levels.
http://www.windowspro.de/script/geloeschte-active-directory-objekte-pow ...
Es gibt auch diverse GUI Tools die das anzeigen können was alles so gelöscht wurde.
Sollte das gelöschte Benutzerkonto auch ein Exchangekonto gehabt haben, ist das erstmal auch aug gelöscht gesetzt und muss auch gerettet werden.
Gruß
Chonta
Hallo danke für die Antwort:
Domain firest level ist noch auf 2008.
Kennst du ein Tool, welches das Datum und den Nutzer anzeigen lassen kann?
Hier noch ein Hinweis: wenn man in der CMD ADRestore.exe ohne zusätliche Befehle ausführt, dann werden alle gelöschten Objekte egal ob Computer oder Benutzer von dem letzten halben Jahr angezeigt
Domain firest level ist noch auf 2008.
Kennst du ein Tool, welches das Datum und den Nutzer anzeigen lassen kann?
Hier noch ein Hinweis: wenn man in der CMD ADRestore.exe ohne zusätliche Befehle ausführt, dann werden alle gelöschten Objekte egal ob Computer oder Benutzer von dem letzten halben Jahr angezeigt
Powershell ist dein Freund, wenn man es denn beherrscht und damit nicht gleich alle User löscht ;-P
Folgendes zeigt z.B. die gelöschten User der letzten 24h an:
Gruß jodel32
p.s. wieso testest du Befehle in einer produktiven Umgebung anstatt sie mal vorher in einer VM zu testen ?
So handelt eigentlich kein verantwortungsvoller Admin.
Folgendes zeigt z.B. die gelöschten User der letzten 24h an:
get-adobject -Filter {objectClass -eq "user"} -IncludeDeletedObjects -Properties Modified | ?{$_.Deleted -eq $true -and $_.Modified -ge (get-date).AddHours(-24)} | ft Name p.s. wieso testest du Befehle in einer produktiven Umgebung anstatt sie mal vorher in einer VM zu testen ?
So handelt eigentlich kein verantwortungsvoller Admin.
Super danke hat mir geholfen. Hab leider derzeit noch keine richtige Testumgebung
