Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer aus der Domäne, Profil wiederherstellen

Frage Microsoft Windows Systemdateien

Mitglied: Str0mb3rg

Str0mb3rg (Level 1) - Jetzt verbinden

12.02.2015 um 22:45 Uhr, 2110 Aufrufe, 8 Kommentare

Moin Leute,

ja, ich habe *facepalm* ausversehen einen Benutzer gelöscht. Warum, tut nichts zur Sache. Leider haben wir nur einen DC und so hab ich keinen Katalog, der diese Änderung noch nicht beinhaltet und ich mich bedienen könnte.

Die recycle.bin wurde für den DC auch nicht eingerichtet. Benutze ich z.B. ADD++ (ein AD-Tool) zeigt er mir das Objekt, sagt aber es wäre leer.

An und für sich kein Problem, ich hätte theoretisch noch ein Backup (benutzen vRanger), aber ich weiss noch nicht so genau wie ich an den Katalog dort rankomme. Das ist aber auch weniger meine Frage, da würde ich mich (wenn's nicht anders geht) reinfuchsen. Was ich nicht vestehe ist, wie bekomme ich einen EINZELNEN Benutzer wieder zurück? Würde dann nicht das gesamte AD zurückgespielt werden?

Die Anmeldung auf dem Terminal wäre recht egal, da loggt sich die Person nur für die Zeiterfassung ein, da spielt der Desktop etc keine Rolle. Aber sie arbeitet auch lokal mit allerhand Tools und Progs. Geht es vllt auch das Profil einfach auf einen gleich lautenden, neu angelegten Benutzer zu kopieren?

Wir haben den SBS2008R2 im Einsatz.

Leider ist meine Theorie dsbzgl schon etwas länger her. Praktisch hatte ich noch nie den Fall.

Ich wäre echt dankbar für Eure Hilfe!

Grüße!
Mitglied: 114757
12.02.2015, aktualisiert um 23:46 Uhr
Moin!
Mit dem User Profile Wizard lässt sich ein Profil schnell und einfach einem neuen User zuordnen.

Gruß jodel32
Bitte warten ..
Mitglied: Xaero1982
13.02.2015 um 08:41 Uhr
Hi,

was mir nicht klar ist ... du hast nur den Nutzer aus dem AD gelöscht?

Wenn ja ist adrestore dein Freund. Benutzer wieder herstellen und Einstellungen checken. Sollte aber alles vorhanden sein.

Grüße
Bitte warten ..
Mitglied: catachan
13.02.2015 um 08:43 Uhr
Hi

wenn man einen User aus dem AD löscht ist er nicht wirklich weg. Er wird noch für eine gewisse Zeit aufgehoben (auch ohne AD Papierkorb).

Siehe https://technet.microsoft.com/de-at/magazine/2007.09.tombstones.aspx oder

Es werden allerdings soweit ich weiß die Gruppenmitgliedschaften sowie das Passwort nicht wiederhergestellt. Das Exchange Postfach muss ebenso neu verbunden werden (wird ebenfalls nicht gelöscht).
Für einen kompletten Restore des AD Objekts musst du einen Authoritative Restore durchführen was im abgesicherten Modus des DC möglich ist

LG
Bitte warten ..
Mitglied: Str0mb3rg
13.02.2015, aktualisiert um 12:55 Uhr
Erstmal ein grosses DANKE an alle!


Zitat von Xaero1982:

... du hast nur den Nutzer aus dem AD gelöscht?

Wenn ja ist adrestore dein Freund. Benutzer wieder herstellen und Einstellungen checken...

Ja, nur der Benutzer. Ich werde über das Wochenende Adrestore ausprobieren.

Eine seltsame Folge dieser Löschung kommt noch. Hintergurnd:

Die Person hat gestern während meines Missgeschickes noch in der Domäne lokal gearbeitet. Nebenbei war sie per RDP auf dem Terminalserver. Sie hat sich bei Feierabend abgemeldet und ihren Rechner runtergefahren. Heute morgen konnte sie (ich habe schnell ein Dummy mit dem selben Namen erstellt) sich lokal wie auch auf dem Terminal anmelden. Die Terminalsitzung wurde logischerweise zum ersten Mal neu iniziiert, was aber auch nicht schlimm ist, da diese nur der Zeiterfassung dient.

Wirkung: Ihre lokale Sitzung ist optisch wie gehabt. Auch ihre Einstellungen sind gleich. Doch wenn sie Dateien aufruft, die sie gestern bearbeitet hat und auf einem Netzlaufwerk gelegt hat, kommt die Meldung, dass die Datei beschädigt sei. Wenn sie die Datei in der Terminalsitzung anfasst, ist es kein Problem. Auch funktionieren lokal wie auch auf dem TS ihr Office. Auch ist es seltsam, dass ihr Explorer eine Fehlermeldung ausspuckt (auch beschädigt) obwohl es über "Computer" geht, die Festplatten zu sehen.

Unser Serversystem ist so ausgelegt die Profile bei den Domänenbenutzern nicht nicht auf dem Server auszulagern. Sie werden in den lokalen Profilen gespeichert.

Wo hat sich was wie beschädigt, oder warum spuckt Excel lokal diese Meldung aus? Was ist da kaputtgegangen?

???

Danke & Grüße
Bitte warten ..
Mitglied: Str0mb3rg
13.02.2015 um 12:59 Uhr
Zitat von catachan:

...Es werden allerdings soweit ich weiß die Gruppenmitgliedschaften sowie das Passwort nicht wiederhergestellt. Das Exchange
Postfach muss ebenso neu verbunden werden (wird ebenfalls nicht gelöscht).
Für einen kompletten Restore des AD Objekts musst du einen Authoritative Restore durchführen was im abgesicherten Modus
des DC möglich ist...

Ersteres und zweiteres wäre nicht weiter tragisch, das ist schnell getan. Den Restore werde ich, aufgrund der Notwendigkeit ihn im abgesicherten Modus tun zu müssen, mit Hilfe Adrestore's am WE ausprobieren.
Bitte warten ..
Mitglied: Xaero1982
13.02.2015 um 13:03 Uhr
Mit Adrestore musst du nichts im abgesicherten Modus machen. Einfach auslesen und den wiederherzustellenden Nutzer angeben.

Du hast aber nicht wirklich einen Nutzer mit dem gleichen Namen erstellt oder?

Es ist zwar alles über SIDs geregelt, aber ich hoffe, dass du dir damit nicht selbst ein Bein gestellt hast.
Bitte warten ..
Mitglied: Str0mb3rg
13.02.2015 um 13:26 Uhr
Zitat von Xaero1982:

Mit Adrestore musst du nichts im abgesicherten Modus machen. Einfach auslesen und den wiederherzustellenden Nutzer angeben.

Du hast aber nicht wirklich einen Nutzer mit dem gleichen Namen erstellt oder?

Es ist zwar alles über SIDs geregelt, aber ich hoffe, dass du dir damit nicht selbst ein Bein gestellt hast.

Ok, ich dachte, dass müsste im abgesicherten Modus laufen.

Doch, hab ich trotz mulmigen Gefühls getan. Ich klammer mich da auch an die SID...

Egal, wie das ganze ausgehen wird, wird mir das alles kein zweites Mal passieren...Werde jetzt 3mal hingucken...^^

Hast Du einen Ansatz bzgl. der Problematik, die ich zwei Beiträge weiter oben beschrieben habe?
Bitte warten ..
Mitglied: Xaero1982
18.02.2015 um 15:00 Uhr
Und? Was Neues?
Bitte warten ..
Ähnliche Inhalte
Microsoft
Das Profil für den Benutzer ist ein temporäres Profil
gelöst Frage von guennieMicrosoft13 Kommentare

Seit dem letztemn fehlerhaften Windows Update bekomme ich auf allen Rechnern in unserem Betrieb, egal ob der 2012 Essential ...

Windows 7
Benutzer Profil, Windows 7
Frage von its137Windows 78 Kommentare

Guten Abend, Habe zurzeit ein Problem mit meinem Laptop und zwar: Wollte mich letztes mal in meinem Konton anmelden ...

Exchange Server
AD Benutzer gelöscht, Postfach wiederherstellen
gelöst Frage von VenatorExchange Server5 Kommentare

Liebe Kolleginnen, Liebe Kollegen, leider wurde bei uns in der AD heute versehentlich ein Benutzer gelöscht und anschließend neu ...

Windows Userverwaltung
Domänen Profiles und Laptops
gelöst Frage von Hendrik2586Windows Userverwaltung2 Kommentare

Guten Morgen @ all! :) Ich hab da mal ein Anligen das ich gerne mit euch zusammen klären möchte. ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 3 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 4 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell21 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen17 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...