Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer aus der Domäne, Profil wiederherstellen

Frage Microsoft Windows Systemdateien

Mitglied: Str0mb3rg

Str0mb3rg (Level 1) - Jetzt verbinden

12.02.2015 um 22:45 Uhr, 1647 Aufrufe, 8 Kommentare

Moin Leute,

ja, ich habe *facepalm* ausversehen einen Benutzer gelöscht. Warum, tut nichts zur Sache. Leider haben wir nur einen DC und so hab ich keinen Katalog, der diese Änderung noch nicht beinhaltet und ich mich bedienen könnte.

Die recycle.bin wurde für den DC auch nicht eingerichtet. Benutze ich z.B. ADD++ (ein AD-Tool) zeigt er mir das Objekt, sagt aber es wäre leer.

An und für sich kein Problem, ich hätte theoretisch noch ein Backup (benutzen vRanger), aber ich weiss noch nicht so genau wie ich an den Katalog dort rankomme. Das ist aber auch weniger meine Frage, da würde ich mich (wenn's nicht anders geht) reinfuchsen. Was ich nicht vestehe ist, wie bekomme ich einen EINZELNEN Benutzer wieder zurück? Würde dann nicht das gesamte AD zurückgespielt werden?

Die Anmeldung auf dem Terminal wäre recht egal, da loggt sich die Person nur für die Zeiterfassung ein, da spielt der Desktop etc keine Rolle. Aber sie arbeitet auch lokal mit allerhand Tools und Progs. Geht es vllt auch das Profil einfach auf einen gleich lautenden, neu angelegten Benutzer zu kopieren?

Wir haben den SBS2008R2 im Einsatz.

Leider ist meine Theorie dsbzgl schon etwas länger her. Praktisch hatte ich noch nie den Fall.

Ich wäre echt dankbar für Eure Hilfe!

Grüße!
Mitglied: 114757
12.02.2015, aktualisiert um 23:46 Uhr
Moin!
Mit dem User Profile Wizard lässt sich ein Profil schnell und einfach einem neuen User zuordnen.

Gruß jodel32
Bitte warten ..
Mitglied: Xaero1982
13.02.2015 um 08:41 Uhr
Hi,

was mir nicht klar ist ... du hast nur den Nutzer aus dem AD gelöscht?

Wenn ja ist adrestore dein Freund. Benutzer wieder herstellen und Einstellungen checken. Sollte aber alles vorhanden sein.

Grüße
Bitte warten ..
Mitglied: catachan
13.02.2015 um 08:43 Uhr
Hi

wenn man einen User aus dem AD löscht ist er nicht wirklich weg. Er wird noch für eine gewisse Zeit aufgehoben (auch ohne AD Papierkorb).

Siehe https://technet.microsoft.com/de-at/magazine/2007.09.tombstones.aspx oder

Es werden allerdings soweit ich weiß die Gruppenmitgliedschaften sowie das Passwort nicht wiederhergestellt. Das Exchange Postfach muss ebenso neu verbunden werden (wird ebenfalls nicht gelöscht).
Für einen kompletten Restore des AD Objekts musst du einen Authoritative Restore durchführen was im abgesicherten Modus des DC möglich ist

LG
Bitte warten ..
Mitglied: Str0mb3rg
13.02.2015, aktualisiert um 12:55 Uhr
Erstmal ein grosses DANKE an alle!


Zitat von Xaero1982:

... du hast nur den Nutzer aus dem AD gelöscht?

Wenn ja ist adrestore dein Freund. Benutzer wieder herstellen und Einstellungen checken...

Ja, nur der Benutzer. Ich werde über das Wochenende Adrestore ausprobieren.

Eine seltsame Folge dieser Löschung kommt noch. Hintergurnd:

Die Person hat gestern während meines Missgeschickes noch in der Domäne lokal gearbeitet. Nebenbei war sie per RDP auf dem Terminalserver. Sie hat sich bei Feierabend abgemeldet und ihren Rechner runtergefahren. Heute morgen konnte sie (ich habe schnell ein Dummy mit dem selben Namen erstellt) sich lokal wie auch auf dem Terminal anmelden. Die Terminalsitzung wurde logischerweise zum ersten Mal neu iniziiert, was aber auch nicht schlimm ist, da diese nur der Zeiterfassung dient.

Wirkung: Ihre lokale Sitzung ist optisch wie gehabt. Auch ihre Einstellungen sind gleich. Doch wenn sie Dateien aufruft, die sie gestern bearbeitet hat und auf einem Netzlaufwerk gelegt hat, kommt die Meldung, dass die Datei beschädigt sei. Wenn sie die Datei in der Terminalsitzung anfasst, ist es kein Problem. Auch funktionieren lokal wie auch auf dem TS ihr Office. Auch ist es seltsam, dass ihr Explorer eine Fehlermeldung ausspuckt (auch beschädigt) obwohl es über "Computer" geht, die Festplatten zu sehen.

Unser Serversystem ist so ausgelegt die Profile bei den Domänenbenutzern nicht nicht auf dem Server auszulagern. Sie werden in den lokalen Profilen gespeichert.

Wo hat sich was wie beschädigt, oder warum spuckt Excel lokal diese Meldung aus? Was ist da kaputtgegangen?

???

Danke & Grüße
Bitte warten ..
Mitglied: Str0mb3rg
13.02.2015 um 12:59 Uhr
Zitat von catachan:

...Es werden allerdings soweit ich weiß die Gruppenmitgliedschaften sowie das Passwort nicht wiederhergestellt. Das Exchange
Postfach muss ebenso neu verbunden werden (wird ebenfalls nicht gelöscht).
Für einen kompletten Restore des AD Objekts musst du einen Authoritative Restore durchführen was im abgesicherten Modus
des DC möglich ist...

Ersteres und zweiteres wäre nicht weiter tragisch, das ist schnell getan. Den Restore werde ich, aufgrund der Notwendigkeit ihn im abgesicherten Modus tun zu müssen, mit Hilfe Adrestore's am WE ausprobieren.
Bitte warten ..
Mitglied: Xaero1982
13.02.2015 um 13:03 Uhr
Mit Adrestore musst du nichts im abgesicherten Modus machen. Einfach auslesen und den wiederherzustellenden Nutzer angeben.

Du hast aber nicht wirklich einen Nutzer mit dem gleichen Namen erstellt oder?

Es ist zwar alles über SIDs geregelt, aber ich hoffe, dass du dir damit nicht selbst ein Bein gestellt hast.
Bitte warten ..
Mitglied: Str0mb3rg
13.02.2015 um 13:26 Uhr
Zitat von Xaero1982:

Mit Adrestore musst du nichts im abgesicherten Modus machen. Einfach auslesen und den wiederherzustellenden Nutzer angeben.

Du hast aber nicht wirklich einen Nutzer mit dem gleichen Namen erstellt oder?

Es ist zwar alles über SIDs geregelt, aber ich hoffe, dass du dir damit nicht selbst ein Bein gestellt hast.

Ok, ich dachte, dass müsste im abgesicherten Modus laufen.

Doch, hab ich trotz mulmigen Gefühls getan. Ich klammer mich da auch an die SID...

Egal, wie das ganze ausgehen wird, wird mir das alles kein zweites Mal passieren...Werde jetzt 3mal hingucken...^^

Hast Du einen Ansatz bzgl. der Problematik, die ich zwei Beiträge weiter oben beschrieben habe?
Bitte warten ..
Mitglied: Xaero1982
18.02.2015 um 15:00 Uhr
Und? Was Neues?
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Servergespeichertes Profil auf PC einer anderen Domäne laden (7)

Frage von Moros4223 zum Thema Windows Server ...

Sicherheits-Tools
gelöst 2 faktor authentifizierung windows domäne nur bestimmte benutzer (7)

Frage von kal10bach zum Thema Sicherheits-Tools ...

Windows Server
gelöst Ausnahmeregeln in GPOs für bestimmte Benutzer in der Domäne priorisieren aber wie? (3)

Frage von ITCrowdSupporter zum Thema Windows Server ...

Exchange Server
gelöst Kalenderberechtigung aller Benutzer in einer Domäne zurücksetzen (3)

Frage von Type02 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...