8
Benutzer aus der Domäne, Profil wiederherstellen
Moin Leute,
ja, ich habe *facepalm* ausversehen einen Benutzer gelöscht. Warum, tut nichts zur Sache. Leider haben wir nur einen DC und so hab ich keinen Katalog, der diese Änderung noch nicht beinhaltet und ich mich bedienen könnte.
Die recycle.bin wurde für den DC auch nicht eingerichtet. Benutze ich z.B. ADD++ (ein AD-Tool) zeigt er mir das Objekt, sagt aber es wäre leer.
An und für sich kein Problem, ich hätte theoretisch noch ein Backup (benutzen vRanger), aber ich weiss noch nicht so genau wie ich an den Katalog dort rankomme. Das ist aber auch weniger meine Frage, da würde ich mich (wenn's nicht anders geht) reinfuchsen. Was ich nicht vestehe ist, wie bekomme ich einen EINZELNEN Benutzer wieder zurück? Würde dann nicht das gesamte AD zurückgespielt werden?
Die Anmeldung auf dem Terminal wäre recht egal, da loggt sich die Person nur für die Zeiterfassung ein, da spielt der Desktop etc keine Rolle. Aber sie arbeitet auch lokal mit allerhand Tools und Progs. Geht es vllt auch das Profil einfach auf einen gleich lautenden, neu angelegten Benutzer zu kopieren?
Wir haben den SBS2008R2 im Einsatz.
Leider ist meine Theorie dsbzgl schon etwas länger her. Praktisch hatte ich noch nie den Fall.
Ich wäre echt dankbar für Eure Hilfe!
Grüße!
ja, ich habe *facepalm* ausversehen einen Benutzer gelöscht. Warum, tut nichts zur Sache. Leider haben wir nur einen DC und so hab ich keinen Katalog, der diese Änderung noch nicht beinhaltet und ich mich bedienen könnte.
Die recycle.bin wurde für den DC auch nicht eingerichtet. Benutze ich z.B. ADD++ (ein AD-Tool) zeigt er mir das Objekt, sagt aber es wäre leer.
An und für sich kein Problem, ich hätte theoretisch noch ein Backup (benutzen vRanger), aber ich weiss noch nicht so genau wie ich an den Katalog dort rankomme. Das ist aber auch weniger meine Frage, da würde ich mich (wenn's nicht anders geht) reinfuchsen. Was ich nicht vestehe ist, wie bekomme ich einen EINZELNEN Benutzer wieder zurück? Würde dann nicht das gesamte AD zurückgespielt werden?
Die Anmeldung auf dem Terminal wäre recht egal, da loggt sich die Person nur für die Zeiterfassung ein, da spielt der Desktop etc keine Rolle. Aber sie arbeitet auch lokal mit allerhand Tools und Progs. Geht es vllt auch das Profil einfach auf einen gleich lautenden, neu angelegten Benutzer zu kopieren?
Wir haben den SBS2008R2 im Einsatz.
Leider ist meine Theorie dsbzgl schon etwas länger her. Praktisch hatte ich noch nie den Fall.
Ich wäre echt dankbar für Eure Hilfe!
Grüße!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 263232
Url: https://administrator.de/contentid/263232
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
8 Kommentare
Neuester Kommentar
Moin!
Mit dem User Profile Wizard lässt sich ein Profil schnell und einfach einem neuen User zuordnen.
Gruß jodel32
Mit dem User Profile Wizard lässt sich ein Profil schnell und einfach einem neuen User zuordnen.
Gruß jodel32
Hi,
was mir nicht klar ist ... du hast nur den Nutzer aus dem AD gelöscht?
Wenn ja ist adrestore dein Freund. Benutzer wieder herstellen und Einstellungen checken. Sollte aber alles vorhanden sein.
Grüße
was mir nicht klar ist ... du hast nur den Nutzer aus dem AD gelöscht?
Wenn ja ist adrestore dein Freund. Benutzer wieder herstellen und Einstellungen checken. Sollte aber alles vorhanden sein.
Grüße
Hi
wenn man einen User aus dem AD löscht ist er nicht wirklich weg. Er wird noch für eine gewisse Zeit aufgehoben (auch ohne AD Papierkorb).
Siehe https://technet.microsoft.com/de-at/magazine/2007.09.tombstones.aspx oder
Es werden allerdings soweit ich weiß die Gruppenmitgliedschaften sowie das Passwort nicht wiederhergestellt. Das Exchange Postfach muss ebenso neu verbunden werden (wird ebenfalls nicht gelöscht).
Für einen kompletten Restore des AD Objekts musst du einen Authoritative Restore durchführen was im abgesicherten Modus des DC möglich ist
LG
wenn man einen User aus dem AD löscht ist er nicht wirklich weg. Er wird noch für eine gewisse Zeit aufgehoben (auch ohne AD Papierkorb).
Siehe https://technet.microsoft.com/de-at/magazine/2007.09.tombstones.aspx oder
Es werden allerdings soweit ich weiß die Gruppenmitgliedschaften sowie das Passwort nicht wiederhergestellt. Das Exchange Postfach muss ebenso neu verbunden werden (wird ebenfalls nicht gelöscht).
Für einen kompletten Restore des AD Objekts musst du einen Authoritative Restore durchführen was im abgesicherten Modus des DC möglich ist
LG
Erstmal ein grosses DANKE an alle!
Ja, nur der Benutzer. Ich werde über das Wochenende Adrestore ausprobieren.
Eine seltsame Folge dieser Löschung kommt noch. Hintergurnd:
Die Person hat gestern während meines Missgeschickes noch in der Domäne lokal gearbeitet. Nebenbei war sie per RDP auf dem Terminalserver. Sie hat sich bei Feierabend abgemeldet und ihren Rechner runtergefahren. Heute morgen konnte sie (ich habe schnell ein Dummy mit dem selben Namen erstellt) sich lokal wie auch auf dem Terminal anmelden. Die Terminalsitzung wurde logischerweise zum ersten Mal neu iniziiert, was aber auch nicht schlimm ist, da diese nur der Zeiterfassung dient.
Wirkung: Ihre lokale Sitzung ist optisch wie gehabt. Auch ihre Einstellungen sind gleich. Doch wenn sie Dateien aufruft, die sie gestern bearbeitet hat und auf einem Netzlaufwerk gelegt hat, kommt die Meldung, dass die Datei beschädigt sei. Wenn sie die Datei in der Terminalsitzung anfasst, ist es kein Problem. Auch funktionieren lokal wie auch auf dem TS ihr Office. Auch ist es seltsam, dass ihr Explorer eine Fehlermeldung ausspuckt (auch beschädigt) obwohl es über "Computer" geht, die Festplatten zu sehen.
Unser Serversystem ist so ausgelegt die Profile bei den Domänenbenutzern nicht nicht auf dem Server auszulagern. Sie werden in den lokalen Profilen gespeichert.
Wo hat sich was wie beschädigt, oder warum spuckt Excel lokal diese Meldung aus? Was ist da kaputtgegangen?
???
Danke & Grüße
Zitat von @Xaero1982:
... du hast nur den Nutzer aus dem AD gelöscht?
Wenn ja ist adrestore dein Freund. Benutzer wieder herstellen und Einstellungen checken...
... du hast nur den Nutzer aus dem AD gelöscht?
Wenn ja ist adrestore dein Freund. Benutzer wieder herstellen und Einstellungen checken...
Ja, nur der Benutzer. Ich werde über das Wochenende Adrestore ausprobieren.
Eine seltsame Folge dieser Löschung kommt noch. Hintergurnd:
Die Person hat gestern während meines Missgeschickes noch in der Domäne lokal gearbeitet. Nebenbei war sie per RDP auf dem Terminalserver. Sie hat sich bei Feierabend abgemeldet und ihren Rechner runtergefahren. Heute morgen konnte sie (ich habe schnell ein Dummy mit dem selben Namen erstellt) sich lokal wie auch auf dem Terminal anmelden. Die Terminalsitzung wurde logischerweise zum ersten Mal neu iniziiert, was aber auch nicht schlimm ist, da diese nur der Zeiterfassung dient.
Wirkung: Ihre lokale Sitzung ist optisch wie gehabt. Auch ihre Einstellungen sind gleich. Doch wenn sie Dateien aufruft, die sie gestern bearbeitet hat und auf einem Netzlaufwerk gelegt hat, kommt die Meldung, dass die Datei beschädigt sei. Wenn sie die Datei in der Terminalsitzung anfasst, ist es kein Problem. Auch funktionieren lokal wie auch auf dem TS ihr Office. Auch ist es seltsam, dass ihr Explorer eine Fehlermeldung ausspuckt (auch beschädigt) obwohl es über "Computer" geht, die Festplatten zu sehen.
Unser Serversystem ist so ausgelegt die Profile bei den Domänenbenutzern nicht nicht auf dem Server auszulagern. Sie werden in den lokalen Profilen gespeichert.
Wo hat sich was wie beschädigt, oder warum spuckt Excel lokal diese Meldung aus? Was ist da kaputtgegangen?
???
Danke & Grüße
Zitat von @catachan:
...Es werden allerdings soweit ich weiß die Gruppenmitgliedschaften sowie das Passwort nicht wiederhergestellt. Das Exchange
Postfach muss ebenso neu verbunden werden (wird ebenfalls nicht gelöscht).
Für einen kompletten Restore des AD Objekts musst du einen Authoritative Restore durchführen was im abgesicherten Modus
des DC möglich ist...
...Es werden allerdings soweit ich weiß die Gruppenmitgliedschaften sowie das Passwort nicht wiederhergestellt. Das Exchange
Postfach muss ebenso neu verbunden werden (wird ebenfalls nicht gelöscht).
Für einen kompletten Restore des AD Objekts musst du einen Authoritative Restore durchführen was im abgesicherten Modus
des DC möglich ist...
Ersteres und zweiteres wäre nicht weiter tragisch, das ist schnell getan. Den Restore werde ich, aufgrund der Notwendigkeit ihn im abgesicherten Modus tun zu müssen, mit Hilfe Adrestore's am WE ausprobieren.
Mit Adrestore musst du nichts im abgesicherten Modus machen. Einfach auslesen und den wiederherzustellenden Nutzer angeben.
Du hast aber nicht wirklich einen Nutzer mit dem gleichen Namen erstellt oder?
Es ist zwar alles über SIDs geregelt, aber ich hoffe, dass du dir damit nicht selbst ein Bein gestellt hast.
Du hast aber nicht wirklich einen Nutzer mit dem gleichen Namen erstellt oder?
Es ist zwar alles über SIDs geregelt, aber ich hoffe, dass du dir damit nicht selbst ein Bein gestellt hast.
Zitat von @Xaero1982:
Mit Adrestore musst du nichts im abgesicherten Modus machen. Einfach auslesen und den wiederherzustellenden Nutzer angeben.
Du hast aber nicht wirklich einen Nutzer mit dem gleichen Namen erstellt oder?
Es ist zwar alles über SIDs geregelt, aber ich hoffe, dass du dir damit nicht selbst ein Bein gestellt hast.
Mit Adrestore musst du nichts im abgesicherten Modus machen. Einfach auslesen und den wiederherzustellenden Nutzer angeben.
Du hast aber nicht wirklich einen Nutzer mit dem gleichen Namen erstellt oder?
Es ist zwar alles über SIDs geregelt, aber ich hoffe, dass du dir damit nicht selbst ein Bein gestellt hast.
Ok, ich dachte, dass müsste im abgesicherten Modus laufen.
Doch, hab ich trotz mulmigen Gefühls getan. Ich klammer mich da auch an die SID...
Egal, wie das ganze ausgehen wird, wird mir das alles kein zweites Mal passieren...Werde jetzt 3mal hingucken...^^
Hast Du einen Ansatz bzgl. der Problematik, die ich zwei Beiträge weiter oben beschrieben habe?
Und? Was Neues?
