AD gelöschten Benutzer wiederherstellen?
Windows Server 2008, Bedienungshilfe
Hallo,
ich habe versehentlich einen Benutzer gelöscht und schon so einige Beiträge gelesen.
z.B. über ntdsutil oder verzeichniswiederherstellungdienst.
Bei ntdsutil habe ich aber nur gelesen wie ganze DC wiederherstellt werden. Gibt es eine Anleitung, nur einen User wiederherzustellen?
An einer anderen Stelle wird auf den Verzeichniswiederherstellungdienst verwiesen bei 200/2003, wo würde sich der bei 2008 befinden und ist der für einzelne Benutzer geeignet.
Für einen Rat wäre ich sehr dankbar.
Schönen Gruß
derLenhart
Hallo,
ich habe versehentlich einen Benutzer gelöscht und schon so einige Beiträge gelesen.
z.B. über ntdsutil oder verzeichniswiederherstellungdienst.
Bei ntdsutil habe ich aber nur gelesen wie ganze DC wiederherstellt werden. Gibt es eine Anleitung, nur einen User wiederherzustellen?
An einer anderen Stelle wird auf den Verzeichniswiederherstellungdienst verwiesen bei 200/2003, wo würde sich der bei 2008 befinden und ist der für einzelne Benutzer geeignet.
Für einen Rat wäre ich sehr dankbar.
Schönen Gruß
derLenhart
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122381
Url: https://administrator.de/forum/ad-geloeschten-benutzer-wiederherstellen-122381.html
Ausgedruckt am: 05.04.2025 um 10:04 Uhr
8 Kommentare
Neuester Kommentar
Für das Tool ntdsutil scheint es auch Anleitungen zu geben, wie man einzelne Benutzer wiederherstellt.
Microsoft Artikel
Benutzer wiederherstellen:
Sicherheitsgruppe wiederherstellen:
Pfade und Namen ersetzen dann sollte es funktionieren.
Microsoft Artikel
Benutzer wiederherstellen:
Verwenden Sie z. B. den folgenden Befehl, um eine autorisierende Wiederherstellung des gelöschten
Benutzerkontos JohnDoe in der Organisationseinheit Mayberry der Domäne Contoso.com durchzuführen:
ntdsutil "authoritative restore" "restore object cn=JohnDoe,ou=Mayberry,dc=contoso,dc=com" q q
Benutzerkontos JohnDoe in der Organisationseinheit Mayberry der Domäne Contoso.com durchzuführen:
ntdsutil "authoritative restore" "restore object cn=JohnDoe,ou=Mayberry,dc=contoso,dc=com" q q
Sicherheitsgruppe wiederherstellen:
Verwenden Sie den folgenden Befehl, um eine autorisierende Wiederherstellung der gelöschten Sicherheitsgruppe
ContosoPrintAccess in der Organisationseinheit Mayberry der Domäne Contoso.com durchzuführen:
ntdsutil "authoritative restore" "restore object cn=ContosoPrintAccess,ou=Mayberry,dc=contoso,dc=com" q q
ContosoPrintAccess in der Organisationseinheit Mayberry der Domäne Contoso.com durchzuführen:
ntdsutil "authoritative restore" "restore object cn=ContosoPrintAccess,ou=Mayberry,dc=contoso,dc=com" q q
Pfade und Namen ersetzen dann sollte es funktionieren.
Ich habe es gerade mal bei mir getestet, da endet es so:
Also bei mir hat es auch nicht funktioniert allerdings mit einem anderen Fehler. Ich soll im DS restore mode booten. Das werde ich jetzt natürlich nicht aber vielleicht hilft es dir ja weiter. Kannst ja mal versuchen den Befehl nochmal in diesem Modus auszuführen, vielleicht läuft er dort.
N:\>ntdsutil "authoritative restore" "restore object cn=testuser,ou= ,dc= ,dc=de"
ntdsutil: authoritative restore
ntdsutil: restore object cn=testuser,ou= ,dc= ,dc=de
Error 80070057 parsing input - illegal syntax?
ntdsutil: authoritative restore
- Error: Operation only allowed when booted in DS restore mode
ntdsutil: restore object cn=testuser,ou= ,dc= ,dc=de
Error 80070057 parsing input - illegal syntax?
Also bei mir hat es auch nicht funktioniert allerdings mit einem anderen Fehler. Ich soll im DS restore mode booten. Das werde ich jetzt natürlich nicht aber vielleicht hilft es dir ja weiter. Kannst ja mal versuchen den Befehl nochmal in diesem Modus auszuführen, vielleicht läuft er dort.

hallo,
schau mal hier, da gibt´s auch tools die dir die arbeit erleichtern:
http://www.petri.co.il/recovering-deleted-items-active-directory.htm
schau mal hier, da gibt´s auch tools die dir die arbeit erleichtern:
http://www.petri.co.il/recovering-deleted-items-active-directory.htm

Kriegst du eine fehlermeldung? bei mir läuft es ohne probleme....
Nein, keine Fehlermeldungen.
Ich führe das Programm als Domainadmin aus (Ausführen als...), wähle Domain und Domain Controller aus (die richtigen Einträge sind bereits voreingestellt) und klicke auf "Enumerate Tombstones". Ich bin alle Domänencontroller durchgegangen, überall steht in der Infoleiste des Programms nur "0 Tombstones found".
Kann es sein, dass der Domänencontroller dieses Aufbewahren von gelöschten Objekten für 80/160 Tage deaktiviert hat?
Edit: Okay, funktioniert nur bei mir nicht... Ich werd es wohl einfach mal in Erinnerung halten, falls ich irgendwann mal vor dem Problem stehen sollte.
Ich führe das Programm als Domainadmin aus (Ausführen als...), wähle Domain und Domain Controller aus (die richtigen Einträge sind bereits voreingestellt) und klicke auf "Enumerate Tombstones". Ich bin alle Domänencontroller durchgegangen, überall steht in der Infoleiste des Programms nur "0 Tombstones found".
Kann es sein, dass der Domänencontroller dieses Aufbewahren von gelöschten Objekten für 80/160 Tage deaktiviert hat?
Edit: Okay, funktioniert nur bei mir nicht... Ich werd es wohl einfach mal in Erinnerung halten, falls ich irgendwann mal vor dem Problem stehen sollte.