Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD gelöschten Benutzer wiederherstellen?

Frage Microsoft Windows Server

Mitglied: derLenhart

derLenhart (Level 1) - Jetzt verbinden

10.08.2009, aktualisiert 10:44 Uhr, 22605 Aufrufe, 8 Kommentare

Windows Server 2008, Bedienungshilfe

Hallo,

ich habe versehentlich einen Benutzer gelöscht und schon so einige Beiträge gelesen.

z.B. über ntdsutil oder verzeichniswiederherstellungdienst.

Bei ntdsutil habe ich aber nur gelesen wie ganze DC wiederherstellt werden. Gibt es eine Anleitung, nur einen User wiederherzustellen?
An einer anderen Stelle wird auf den Verzeichniswiederherstellungdienst verwiesen bei 200/2003, wo würde sich der bei 2008 befinden und ist der für einzelne Benutzer geeignet.

Für einen Rat wäre ich sehr dankbar.

Schönen Gruß
derLenhart
Mitglied: Hannes-Schurig
10.08.2009 um 11:01 Uhr
Für das Tool ntdsutil scheint es auch Anleitungen zu geben, wie man einzelne Benutzer wiederherstellt.
Microsoft Artikel

Benutzer wiederherstellen:
Verwenden Sie z. B. den folgenden Befehl, um eine autorisierende Wiederherstellung des gelöschten
Benutzerkontos JohnDoe in der Organisationseinheit Mayberry der Domäne Contoso.com durchzuführen:
ntdsutil "authoritative restore" "restore object cn=JohnDoe,ou=Mayberry,dc=contoso,dc=com" q q

Sicherheitsgruppe wiederherstellen:
Verwenden Sie den folgenden Befehl, um eine autorisierende Wiederherstellung der gelöschten Sicherheitsgruppe
ContosoPrintAccess in der Organisationseinheit Mayberry der Domäne Contoso.com durchzuführen:
ntdsutil "authoritative restore" "restore object cn=ContosoPrintAccess,ou=Mayberry,dc=contoso,dc=com" q q

Pfade und Namen ersetzen dann sollte es funktionieren.
Bitte warten ..
Mitglied: derLenhart
10.08.2009 um 11:31 Uhr
Hallo,

das hat mir schon recht gut geholfen. Ein Problem bleibt. Der Befehlt "authorative restore" wird abgewiesen mit dem Hinweis: Keine aktive Instanz festgelegt. Verwenden Sie zum Festlegen einer aktiven Insantz die Option "Isantz aktivieren"".

Generell kein Problem, denn durch "ac i ntds" lege ich die Insanz fest.

Nur wenn ich dann "authoritavie restore" eingebe bekomme ich zurück: Der Dienst "NTDS" wird ausgeführt. Beenden Sie den Dienst, bevor Sie ihn an diese Active Directory-Datenbank binden.

Hat jemand eine Idee woran es liegen können. Die Fehlermeldungen wiedersprechen sich. Erst soll ich aktivieren, wenn die Instanz aktiv ist, soll ich deaktivieren.

Schönen Gruß
derLenhart
Bitte warten ..
Mitglied: Hannes-Schurig
10.08.2009 um 11:58 Uhr
Ich habe es gerade mal bei mir getestet, da endet es so:

N:\>ntdsutil "authoritative restore" "restore object cn=testuser,ou= ,dc= ,dc=de"
ntdsutil: authoritative restore
  • Error: Operation only allowed when booted in DS restore mode
"set SAFEBOOT_OPTION=DSREPAIR" to override - NOT RECOMMENDED!
ntdsutil: restore object cn=testuser,ou= ,dc= ,dc=de
Error 80070057 parsing input - illegal syntax?

Also bei mir hat es auch nicht funktioniert allerdings mit einem anderen Fehler. Ich soll im DS restore mode booten. Das werde ich jetzt natürlich nicht aber vielleicht hilft es dir ja weiter. Kannst ja mal versuchen den Befehl nochmal in diesem Modus auszuführen, vielleicht läuft er dort.
Bitte warten ..
Mitglied: 45877
10.08.2009 um 12:03 Uhr
hallo,

schau mal hier, da gibt´s auch tools die dir die arbeit erleichtern:

http://www.petri.co.il/recovering-deleted-items-active-directory.htm
Bitte warten ..
Mitglied: Hannes-Schurig
10.08.2009 um 12:19 Uhr
Hmmm bei mir findet das ADRestore.NET keine "Tombstones", obwohl ich zuvor 2 Testaccounts erstellt und gelöscht habe. Gestartet habe ich das Tool mit einem Account, der im AD alle dafür nötigen Rechte hat.
Bitte warten ..
Mitglied: 45877
10.08.2009 um 12:24 Uhr
Kriegst du eine fehlermeldung? bei mir läuft es ohne probleme....
Bitte warten ..
Mitglied: Hannes-Schurig
10.08.2009 um 12:32 Uhr
Nein, keine Fehlermeldungen.
Ich führe das Programm als Domainadmin aus (Ausführen als...), wähle Domain und Domain Controller aus (die richtigen Einträge sind bereits voreingestellt) und klicke auf "Enumerate Tombstones". Ich bin alle Domänencontroller durchgegangen, überall steht in der Infoleiste des Programms nur "0 Tombstones found".
Kann es sein, dass der Domänencontroller dieses Aufbewahren von gelöschten Objekten für 80/160 Tage deaktiviert hat?

Edit: Okay, funktioniert nur bei mir nicht... Ich werd es wohl einfach mal in Erinnerung halten, falls ich irgendwann mal vor dem Problem stehen sollte.
Bitte warten ..
Mitglied: derLenhart
10.08.2009 um 12:33 Uhr
Hallo,

klasse Tool, hat hingehauen. Vielen Dank für den Tipp. Mann, was für ein Griff ins Klo heute morgen

Aber nun geht alles wieder.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
AD Benutzer gelöscht, Postfach wiederherstellen
gelöst Frage von VenatorExchange Server5 Kommentare

Liebe Kolleginnen, Liebe Kollegen, leider wurde bei uns in der AD heute versehentlich ein Benutzer gelöscht und anschließend neu ...

Microsoft
Benutzer befindet sich in einer gelöschten Gruppe in der AD
gelöst Frage von IBL-MFEMicrosoft7 Kommentare

Moin zusammen, ein Benutzer befindet sich auf dem sekundären DC in einer bereits gelöschten AD-Gruppe, was ihn daran hindert, ...

Microsoft
AD: gelöschte Benutzer anzeigen (AD Papierkorb ist nicht aktiviert)
gelöst Frage von lupoloMicrosoft4 Kommentare

Hallo, ich habe leider einige AD Benutzer gelöscht. Mit dem Tool ADRestore.exe lassen diese sich zwar leicht wieder herstellen, ...

Exchange Server
Gelöschte Mails auf Exchange2010 wiederherstellen?
gelöst Frage von ArnoNymousExchange Server2 Kommentare

Hallo Leute, ein User ist aufgefallen, dass er vor gut drei Monaten Mails gelöscht hat, die er jetzt doch ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 4 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 8 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware7 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...