AD gelöschten Benutzer wiederherstellen?
Windows Server 2008, Bedienungshilfe
Hallo,
ich habe versehentlich einen Benutzer gelöscht und schon so einige Beiträge gelesen.
z.B. über ntdsutil oder verzeichniswiederherstellungdienst.
Bei ntdsutil habe ich aber nur gelesen wie ganze DC wiederherstellt werden. Gibt es eine Anleitung, nur einen User wiederherzustellen?
An einer anderen Stelle wird auf den Verzeichniswiederherstellungdienst verwiesen bei 200/2003, wo würde sich der bei 2008 befinden und ist der für einzelne Benutzer geeignet.
Für einen Rat wäre ich sehr dankbar.
Schönen Gruß
derLenhart
Hallo,
ich habe versehentlich einen Benutzer gelöscht und schon so einige Beiträge gelesen.
z.B. über ntdsutil oder verzeichniswiederherstellungdienst.
Bei ntdsutil habe ich aber nur gelesen wie ganze DC wiederherstellt werden. Gibt es eine Anleitung, nur einen User wiederherzustellen?
An einer anderen Stelle wird auf den Verzeichniswiederherstellungdienst verwiesen bei 200/2003, wo würde sich der bei 2008 befinden und ist der für einzelne Benutzer geeignet.
Für einen Rat wäre ich sehr dankbar.
Schönen Gruß
derLenhart
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122381
Url: https://administrator.de/forum/ad-geloeschten-benutzer-wiederherstellen-122381.html
Ausgedruckt am: 28.04.2025 um 12:04 Uhr
8 Kommentare
Neuester Kommentar
Für das Tool ntdsutil scheint es auch Anleitungen zu geben, wie man einzelne Benutzer wiederherstellt.
Microsoft Artikel
Benutzer wiederherstellen:
Sicherheitsgruppe wiederherstellen:
Pfade und Namen ersetzen dann sollte es funktionieren.
Microsoft Artikel
Benutzer wiederherstellen:
Verwenden Sie z. B. den folgenden Befehl, um eine autorisierende Wiederherstellung des gelöschten
Benutzerkontos JohnDoe in der Organisationseinheit Mayberry der Domäne Contoso.com durchzuführen:
ntdsutil "authoritative restore" "restore object cn=JohnDoe,ou=Mayberry,dc=contoso,dc=com" q q
Benutzerkontos JohnDoe in der Organisationseinheit Mayberry der Domäne Contoso.com durchzuführen:
ntdsutil "authoritative restore" "restore object cn=JohnDoe,ou=Mayberry,dc=contoso,dc=com" q q
Sicherheitsgruppe wiederherstellen:
Verwenden Sie den folgenden Befehl, um eine autorisierende Wiederherstellung der gelöschten Sicherheitsgruppe
ContosoPrintAccess in der Organisationseinheit Mayberry der Domäne Contoso.com durchzuführen:
ntdsutil "authoritative restore" "restore object cn=ContosoPrintAccess,ou=Mayberry,dc=contoso,dc=com" q q
ContosoPrintAccess in der Organisationseinheit Mayberry der Domäne Contoso.com durchzuführen:
ntdsutil "authoritative restore" "restore object cn=ContosoPrintAccess,ou=Mayberry,dc=contoso,dc=com" q q
Pfade und Namen ersetzen dann sollte es funktionieren.
Hallo,
das hat mir schon recht gut geholfen. Ein Problem bleibt. Der Befehlt "authorative restore" wird abgewiesen mit dem Hinweis: Keine aktive Instanz festgelegt. Verwenden Sie zum Festlegen einer aktiven Insantz die Option "Isantz aktivieren"".
Generell kein Problem, denn durch "ac i ntds" lege ich die Insanz fest.
Nur wenn ich dann "authoritavie restore" eingebe bekomme ich zurück: Der Dienst "NTDS" wird ausgeführt. Beenden Sie den Dienst, bevor Sie ihn an diese Active Directory-Datenbank binden.
Hat jemand eine Idee woran es liegen können. Die Fehlermeldungen wiedersprechen sich. Erst soll ich aktivieren, wenn die Instanz aktiv ist, soll ich deaktivieren.
Schönen Gruß
derLenhart
das hat mir schon recht gut geholfen. Ein Problem bleibt. Der Befehlt "authorative restore" wird abgewiesen mit dem Hinweis: Keine aktive Instanz festgelegt. Verwenden Sie zum Festlegen einer aktiven Insantz die Option "Isantz aktivieren"".
Generell kein Problem, denn durch "ac i ntds" lege ich die Insanz fest.
Nur wenn ich dann "authoritavie restore" eingebe bekomme ich zurück: Der Dienst "NTDS" wird ausgeführt. Beenden Sie den Dienst, bevor Sie ihn an diese Active Directory-Datenbank binden.
Hat jemand eine Idee woran es liegen können. Die Fehlermeldungen wiedersprechen sich. Erst soll ich aktivieren, wenn die Instanz aktiv ist, soll ich deaktivieren.
Schönen Gruß
derLenhart
Ich habe es gerade mal bei mir getestet, da endet es so:
Also bei mir hat es auch nicht funktioniert allerdings mit einem anderen Fehler. Ich soll im DS restore mode booten. Das werde ich jetzt natürlich nicht aber vielleicht hilft es dir ja weiter. Kannst ja mal versuchen den Befehl nochmal in diesem Modus auszuführen, vielleicht läuft er dort.
N:\>ntdsutil "authoritative restore" "restore object cn=testuser,ou= ,dc= ,dc=de"
ntdsutil: authoritative restore
ntdsutil: restore object cn=testuser,ou= ,dc= ,dc=de
Error 80070057 parsing input - illegal syntax?
ntdsutil: authoritative restore
- Error: Operation only allowed when booted in DS restore mode
ntdsutil: restore object cn=testuser,ou= ,dc= ,dc=de
Error 80070057 parsing input - illegal syntax?
Also bei mir hat es auch nicht funktioniert allerdings mit einem anderen Fehler. Ich soll im DS restore mode booten. Das werde ich jetzt natürlich nicht aber vielleicht hilft es dir ja weiter. Kannst ja mal versuchen den Befehl nochmal in diesem Modus auszuführen, vielleicht läuft er dort.
hallo,
schau mal hier, da gibt´s auch tools die dir die arbeit erleichtern:
http://www.petri.co.il/recovering-deleted-items-active-directory.htm
schau mal hier, da gibt´s auch tools die dir die arbeit erleichtern:
http://www.petri.co.il/recovering-deleted-items-active-directory.htm
Hmmm bei mir findet das ADRestore.NET keine "Tombstones", obwohl ich zuvor 2 Testaccounts erstellt und gelöscht habe. Gestartet habe ich das Tool mit einem Account, der im AD alle dafür nötigen Rechte hat.
Kriegst du eine fehlermeldung? bei mir läuft es ohne probleme....
Nein, keine Fehlermeldungen.
Ich führe das Programm als Domainadmin aus (Ausführen als...), wähle Domain und Domain Controller aus (die richtigen Einträge sind bereits voreingestellt) und klicke auf "Enumerate Tombstones". Ich bin alle Domänencontroller durchgegangen, überall steht in der Infoleiste des Programms nur "0 Tombstones found".
Kann es sein, dass der Domänencontroller dieses Aufbewahren von gelöschten Objekten für 80/160 Tage deaktiviert hat?
Edit: Okay, funktioniert nur bei mir nicht... Ich werd es wohl einfach mal in Erinnerung halten, falls ich irgendwann mal vor dem Problem stehen sollte.
Ich führe das Programm als Domainadmin aus (Ausführen als...), wähle Domain und Domain Controller aus (die richtigen Einträge sind bereits voreingestellt) und klicke auf "Enumerate Tombstones". Ich bin alle Domänencontroller durchgegangen, überall steht in der Infoleiste des Programms nur "0 Tombstones found".
Kann es sein, dass der Domänencontroller dieses Aufbewahren von gelöschten Objekten für 80/160 Tage deaktiviert hat?
Edit: Okay, funktioniert nur bei mir nicht... Ich werd es wohl einfach mal in Erinnerung halten, falls ich irgendwann mal vor dem Problem stehen sollte.
Hallo,
klasse Tool, hat hingehauen. Vielen Dank für den Tipp. Mann, was für ein Griff ins Klo heute morgen
Aber nun geht alles wieder.
klasse Tool, hat hingehauen. Vielen Dank für den Tipp. Mann, was für ein Griff ins Klo heute morgen
Aber nun geht alles wieder.
