Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst AD gelöschten Benutzer wiederherstellen?

Mitglied: derLenhart

derLenhart (Level 1) - Jetzt verbinden

10.08.2009, aktualisiert 10:44 Uhr, 22753 Aufrufe, 8 Kommentare

Windows Server 2008, Bedienungshilfe

Hallo,

ich habe versehentlich einen Benutzer gelöscht und schon so einige Beiträge gelesen.

z.B. über ntdsutil oder verzeichniswiederherstellungdienst.

Bei ntdsutil habe ich aber nur gelesen wie ganze DC wiederherstellt werden. Gibt es eine Anleitung, nur einen User wiederherzustellen?
An einer anderen Stelle wird auf den Verzeichniswiederherstellungdienst verwiesen bei 200/2003, wo würde sich der bei 2008 befinden und ist der für einzelne Benutzer geeignet.

Für einen Rat wäre ich sehr dankbar.

Schönen Gruß
derLenhart
Mitglied: Hannes-Schurig
10.08.2009 um 11:01 Uhr
Für das Tool ntdsutil scheint es auch Anleitungen zu geben, wie man einzelne Benutzer wiederherstellt.
Microsoft Artikel

Benutzer wiederherstellen:
Verwenden Sie z. B. den folgenden Befehl, um eine autorisierende Wiederherstellung des gelöschten
Benutzerkontos JohnDoe in der Organisationseinheit Mayberry der Domäne Contoso.com durchzuführen:
ntdsutil "authoritative restore" "restore object cn=JohnDoe,ou=Mayberry,dc=contoso,dc=com" q q

Sicherheitsgruppe wiederherstellen:
Verwenden Sie den folgenden Befehl, um eine autorisierende Wiederherstellung der gelöschten Sicherheitsgruppe
ContosoPrintAccess in der Organisationseinheit Mayberry der Domäne Contoso.com durchzuführen:
ntdsutil "authoritative restore" "restore object cn=ContosoPrintAccess,ou=Mayberry,dc=contoso,dc=com" q q

Pfade und Namen ersetzen dann sollte es funktionieren.
Bitte warten ..
Mitglied: derLenhart
10.08.2009 um 11:31 Uhr
Hallo,

das hat mir schon recht gut geholfen. Ein Problem bleibt. Der Befehlt "authorative restore" wird abgewiesen mit dem Hinweis: Keine aktive Instanz festgelegt. Verwenden Sie zum Festlegen einer aktiven Insantz die Option "Isantz aktivieren"".

Generell kein Problem, denn durch "ac i ntds" lege ich die Insanz fest.

Nur wenn ich dann "authoritavie restore" eingebe bekomme ich zurück: Der Dienst "NTDS" wird ausgeführt. Beenden Sie den Dienst, bevor Sie ihn an diese Active Directory-Datenbank binden.

Hat jemand eine Idee woran es liegen können. Die Fehlermeldungen wiedersprechen sich. Erst soll ich aktivieren, wenn die Instanz aktiv ist, soll ich deaktivieren.

Schönen Gruß
derLenhart
Bitte warten ..
Mitglied: Hannes-Schurig
10.08.2009 um 11:58 Uhr
Ich habe es gerade mal bei mir getestet, da endet es so:

N:\>ntdsutil "authoritative restore" "restore object cn=testuser,ou= ,dc= ,dc=de"
ntdsutil: authoritative restore
  • Error: Operation only allowed when booted in DS restore mode
"set SAFEBOOT_OPTION=DSREPAIR" to override - NOT RECOMMENDED!
ntdsutil: restore object cn=testuser,ou= ,dc= ,dc=de
Error 80070057 parsing input - illegal syntax?

Also bei mir hat es auch nicht funktioniert allerdings mit einem anderen Fehler. Ich soll im DS restore mode booten. Das werde ich jetzt natürlich nicht aber vielleicht hilft es dir ja weiter. Kannst ja mal versuchen den Befehl nochmal in diesem Modus auszuführen, vielleicht läuft er dort.
Bitte warten ..
Mitglied: 45877
10.08.2009 um 12:03 Uhr
hallo,

schau mal hier, da gibt´s auch tools die dir die arbeit erleichtern:

http://www.petri.co.il/recovering-deleted-items-active-directory.htm
Bitte warten ..
Mitglied: Hannes-Schurig
10.08.2009 um 12:19 Uhr
Hmmm bei mir findet das ADRestore.NET keine "Tombstones", obwohl ich zuvor 2 Testaccounts erstellt und gelöscht habe. Gestartet habe ich das Tool mit einem Account, der im AD alle dafür nötigen Rechte hat.
Bitte warten ..
Mitglied: 45877
10.08.2009 um 12:24 Uhr
Kriegst du eine fehlermeldung? bei mir läuft es ohne probleme....
Bitte warten ..
Mitglied: Hannes-Schurig
10.08.2009 um 12:32 Uhr
Nein, keine Fehlermeldungen.
Ich führe das Programm als Domainadmin aus (Ausführen als...), wähle Domain und Domain Controller aus (die richtigen Einträge sind bereits voreingestellt) und klicke auf "Enumerate Tombstones". Ich bin alle Domänencontroller durchgegangen, überall steht in der Infoleiste des Programms nur "0 Tombstones found".
Kann es sein, dass der Domänencontroller dieses Aufbewahren von gelöschten Objekten für 80/160 Tage deaktiviert hat?

Edit: Okay, funktioniert nur bei mir nicht... Ich werd es wohl einfach mal in Erinnerung halten, falls ich irgendwann mal vor dem Problem stehen sollte.
Bitte warten ..
Mitglied: derLenhart
10.08.2009 um 12:33 Uhr
Hallo,

klasse Tool, hat hingehauen. Vielen Dank für den Tipp. Mann, was für ein Griff ins Klo heute morgen

Aber nun geht alles wieder.
Bitte warten ..
Ähnliche Inhalte
Exchange Server

AD Benutzer gelöscht, Postfach wiederherstellen

gelöst Frage von VenatorExchange Server5 Kommentare

Liebe Kolleginnen, Liebe Kollegen, leider wurde bei uns in der AD heute versehentlich ein Benutzer gelöscht und anschließend neu ...

Microsoft

Benutzer befindet sich in einer gelöschten Gruppe in der AD

gelöst Frage von IBL-MFEMicrosoft7 Kommentare

Moin zusammen, ein Benutzer befindet sich auf dem sekundären DC in einer bereits gelöschten AD-Gruppe, was ihn daran hindert, ...

Microsoft

AD: gelöschte Benutzer anzeigen (AD Papierkorb ist nicht aktiviert)

gelöst Frage von lupoloMicrosoft4 Kommentare

Hallo, ich habe leider einige AD Benutzer gelöscht. Mit dem Tool ADRestore.exe lassen diese sich zwar leicht wieder herstellen, ...

Exchange Server

Gelöschte Mails auf Exchange2010 wiederherstellen?

gelöst Frage von ArnoNymousExchange Server2 Kommentare

Hallo Leute, ein User ist aufgefallen, dass er vor gut drei Monaten Mails gelöscht hat, die er jetzt doch ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...