Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gelöschte Active Directory Objekte wiederherstellen

Anleitung Microsoft Windows Server

Mitglied: Kubelkubel

Kubelkubel (Level 2) - Jetzt verbinden

27.08.2009, aktualisiert 28.08.2009, 31826 Aufrufe, 4 Kommentare, 3 Danke

Ein kleines hilfreiches Tool zum Wiederherstellen gelöschter AD-Objekte

Sollte mal ein Benutzer oder eine OU oder irgend ein Active-Directory Objekt gelöscht worden sein, lassen sich diese anisch sehr einfach wieder herstellen.
Sysinternal bietet da einTool - adrestore - mit welchem man die gelöschten Objekte wiederherstellen kann.

User loeschmich wird entfernt und

02cdea3ffee1678a4de277bd68d5ce5e-loeschen - Klicke auf das Bild, um es zu vergrößern


ist nicht mehr innerhalb der Konsole sichtbar

a4468c14ded2d74b37078d607ba4e04e-geloeschen - Klicke auf das Bild, um es zu vergrößern


mit dem Schalter -r wird die Wiederherstellung des gewünschten Objektes durchgeführt - ohne wird lediglisch nach entsprechenden Einträgen gesucht

02584d9724f824b6cdb71babeff087b3-adrestore_3 - Klicke auf das Bild, um es zu vergrößern



Durch das bestätigen wird der Wiederherstellungsvorgang durchgeführt.

0e22fb3e6f1a9e03f4e8b8d94b0ebace-adrestore_4 - Klicke auf das Bild, um es zu vergrößern


bbd5be41b15e71e1fd005455faa06fe5-adrestore_5 - Klicke auf das Bild, um es zu vergrößern


Das Objekt ist wiederhergestellt worden.

d04ef6b9283c1c716a215d710f26538b-adrestore_6 - Klicke auf das Bild, um es zu vergrößern


Diese funktioniert allerdings nur, sollange das AD-Objekt noch im Active-Directory gespeichert bzw. also die Tombstoneschwelle noch nicht überschritten ist.
Es ersetzt allerdings keine autoritative Wiederherstellung da nicht alle Attribute wiederhergestellt werden!

Und hier gibts das nette Tool:

http://technet.microsoft.com/de-de/sysinternals/bb963906.aspx
Mitglied: GuentherH
27.08.2009 um 20:44 Uhr
Hallo.

Gut geschriebener Beitrag, aller hast du etwas ganz wichtigen zu diesem Tool vergessen. Es kann nur rudimentäre Daten des gelöschten Objektes wiederherstellen, und deshalb ist das wiederhergestellt Objekt auch aus Sicherheitsgründen deaktiviert.

Es werden nur die wichtigsten Daten, die der DC für eine Replikation benötigt wiederhergestellt. So fehlen z.B. nach einem Restore Names- und Adressdaten, Profilinformationen und die Gruppenmigliedschaften.

Das Tool ist aber totzdem ein wertvolles Hilfsmittel für die "autorisierende Wiederherstellung" weil es bei einem laufenden Domänencontroller die gelöschten Objekte in ein Datei ausgeben kann. In der Datei ist dann der komplette LDAP-Pfad des gelöschten Obejktes sichtbar, der für die "autorisierende Wiederherstellung" benötigt wird. Und ich kenne sehr wenige Admins, die regelmäßig einen Textauszug Ihres AD erzeugen.

Zusammengefasst. ADRestore ist ein tolles Hilfsmittel für die Wiederherstellung. Für die Wiederherstellung selbst ist es aber ungeeignet.

LG Günther
Bitte warten ..
Mitglied: schlappafux
29.08.2009 um 12:53 Uhr
Hallo,

sehr guter Beitrag! Im Windows Server 2008 R2 gibt es einen Papierkorb fürs AD. Dort werden auch die Attribute gespeichert und bei Bedraf wieder hergestellt.

Wer Infos dazu möchte, Technet ist immer eine gute Quelle
http://technet.microsoft.com/de-de/library/dd391916(WS.10).aspx

Gruß
schlappafux
Bitte warten ..
Mitglied: Stephan.Betken
30.08.2009 um 17:58 Uhr
Zitat von GuentherH:
Und
ich kenne sehr wenige Admins, die regelmäßig einen
Textauszug Ihres AD erzeugen.

Aber Günther,

Nils hat bei seinem Vortrag auf der ICE (am 22.08.2009) explizit gezeigt, wie man dies vernünftig in sein Backup-Konzept einbauen kann und natürlich noch einiges mehr. (Vielleicht kommt mir der Artikel deshalb nicht neu vor. Na ja, bei Nils Tempo konnte man halt nicht alles mitschreiben.....) http://www.faq-o-matic.net/2009/08/22/ice2009-ad-recovery-die-folien/

Wann dürfen wir denn mal mit deinem Erscheinen rechnen?

Grüße nach Österreich
Stephan
Bitte warten ..
Mitglied: Stephan.Betken
07.09.2009 um 11:08 Uhr
Hier gibt es auch noch ein paar nette Möglichkeiten bzw. Tipps: http://www.faq-o-matic.net/2009/09/07/video-tutorial-active-directory-o ...
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
gelöst Server 2012 R2 Active Directory über den Webbrowser öffnen (4)

Frage von blackhawk17 zum Thema Windows Userverwaltung ...

Windows Server
Exchange 2010 Active Directory und Windows Server 2016 (4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Windows Server
Serie: Active Directory Zertifikatsdienste (Teil 1-8)

Link von pewa2303 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (11)

Frage von AndreasOC zum Thema Exchange Server ...