Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD gelöschten Benutzer wiederherstellen?

Frage Microsoft Windows Server

Mitglied: derLenhart

derLenhart (Level 1) - Jetzt verbinden

10.08.2009, aktualisiert 10:44 Uhr, 21669 Aufrufe, 8 Kommentare

Windows Server 2008, Bedienungshilfe

Hallo,

ich habe versehentlich einen Benutzer gelöscht und schon so einige Beiträge gelesen.

z.B. über ntdsutil oder verzeichniswiederherstellungdienst.

Bei ntdsutil habe ich aber nur gelesen wie ganze DC wiederherstellt werden. Gibt es eine Anleitung, nur einen User wiederherzustellen?
An einer anderen Stelle wird auf den Verzeichniswiederherstellungdienst verwiesen bei 200/2003, wo würde sich der bei 2008 befinden und ist der für einzelne Benutzer geeignet.

Für einen Rat wäre ich sehr dankbar.

Schönen Gruß
derLenhart
Mitglied: Hannes-Schurig
10.08.2009 um 11:01 Uhr
Für das Tool ntdsutil scheint es auch Anleitungen zu geben, wie man einzelne Benutzer wiederherstellt.
Microsoft Artikel

Benutzer wiederherstellen:
Verwenden Sie z. B. den folgenden Befehl, um eine autorisierende Wiederherstellung des gelöschten
Benutzerkontos JohnDoe in der Organisationseinheit Mayberry der Domäne Contoso.com durchzuführen:
ntdsutil "authoritative restore" "restore object cn=JohnDoe,ou=Mayberry,dc=contoso,dc=com" q q

Sicherheitsgruppe wiederherstellen:
Verwenden Sie den folgenden Befehl, um eine autorisierende Wiederherstellung der gelöschten Sicherheitsgruppe
ContosoPrintAccess in der Organisationseinheit Mayberry der Domäne Contoso.com durchzuführen:
ntdsutil "authoritative restore" "restore object cn=ContosoPrintAccess,ou=Mayberry,dc=contoso,dc=com" q q

Pfade und Namen ersetzen dann sollte es funktionieren.
Bitte warten ..
Mitglied: derLenhart
10.08.2009 um 11:31 Uhr
Hallo,

das hat mir schon recht gut geholfen. Ein Problem bleibt. Der Befehlt "authorative restore" wird abgewiesen mit dem Hinweis: Keine aktive Instanz festgelegt. Verwenden Sie zum Festlegen einer aktiven Insantz die Option "Isantz aktivieren"".

Generell kein Problem, denn durch "ac i ntds" lege ich die Insanz fest.

Nur wenn ich dann "authoritavie restore" eingebe bekomme ich zurück: Der Dienst "NTDS" wird ausgeführt. Beenden Sie den Dienst, bevor Sie ihn an diese Active Directory-Datenbank binden.

Hat jemand eine Idee woran es liegen können. Die Fehlermeldungen wiedersprechen sich. Erst soll ich aktivieren, wenn die Instanz aktiv ist, soll ich deaktivieren.

Schönen Gruß
derLenhart
Bitte warten ..
Mitglied: Hannes-Schurig
10.08.2009 um 11:58 Uhr
Ich habe es gerade mal bei mir getestet, da endet es so:

N:\>ntdsutil "authoritative restore" "restore object cn=testuser,ou= ,dc= ,dc=de"
ntdsutil: authoritative restore
  • Error: Operation only allowed when booted in DS restore mode
"set SAFEBOOT_OPTION=DSREPAIR" to override - NOT RECOMMENDED!
ntdsutil: restore object cn=testuser,ou= ,dc= ,dc=de
Error 80070057 parsing input - illegal syntax?

Also bei mir hat es auch nicht funktioniert allerdings mit einem anderen Fehler. Ich soll im DS restore mode booten. Das werde ich jetzt natürlich nicht aber vielleicht hilft es dir ja weiter. Kannst ja mal versuchen den Befehl nochmal in diesem Modus auszuführen, vielleicht läuft er dort.
Bitte warten ..
Mitglied: 45877
10.08.2009 um 12:03 Uhr
hallo,

schau mal hier, da gibt´s auch tools die dir die arbeit erleichtern:

http://www.petri.co.il/recovering-deleted-items-active-directory.htm
Bitte warten ..
Mitglied: Hannes-Schurig
10.08.2009 um 12:19 Uhr
Hmmm bei mir findet das ADRestore.NET keine "Tombstones", obwohl ich zuvor 2 Testaccounts erstellt und gelöscht habe. Gestartet habe ich das Tool mit einem Account, der im AD alle dafür nötigen Rechte hat.
Bitte warten ..
Mitglied: 45877
10.08.2009 um 12:24 Uhr
Kriegst du eine fehlermeldung? bei mir läuft es ohne probleme....
Bitte warten ..
Mitglied: Hannes-Schurig
10.08.2009 um 12:32 Uhr
Nein, keine Fehlermeldungen.
Ich führe das Programm als Domainadmin aus (Ausführen als...), wähle Domain und Domain Controller aus (die richtigen Einträge sind bereits voreingestellt) und klicke auf "Enumerate Tombstones". Ich bin alle Domänencontroller durchgegangen, überall steht in der Infoleiste des Programms nur "0 Tombstones found".
Kann es sein, dass der Domänencontroller dieses Aufbewahren von gelöschten Objekten für 80/160 Tage deaktiviert hat?

Edit: Okay, funktioniert nur bei mir nicht... Ich werd es wohl einfach mal in Erinnerung halten, falls ich irgendwann mal vor dem Problem stehen sollte.
Bitte warten ..
Mitglied: derLenhart
10.08.2009 um 12:33 Uhr
Hallo,

klasse Tool, hat hingehauen. Vielen Dank für den Tipp. Mann, was für ein Griff ins Klo heute morgen

Aber nun geht alles wieder.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...