Gelöschten AD User unter anderem Namen wiederherstellen
Hallo
ich hab einen User in der AD gelöscht und diesen neu angelegt, sprich den gleichen Namen vergeben da es mit dem bisherigen ein Problem gab.
allerdings muss ich mit dem alten User doch noch eine Änderung vornehmen und brauche diesen daher kurzzeitig wieder.
wie kann ich es anstellen dass ich den gelöschten User kurzzeitig wiederherstellen kann, während der neu erstellte User weiterhin in der AD aktiv ist? im AD Verwaltungscenter kommt beim wiederherstellen die Fehlermeldung, dass "das Objekt nicht eindeutig in der Gesamtstrucktur ist" was ja vermutlich am gleichen accountnamen liegt...
beide haben eine unterschiedliche object SID, den alten User hatte ich aber im Exchange controll pannel gelöscht. der neue User hat auch ein neues Postfach mit der gleichen Adresse bekommen...
viele Grüße
ich hab einen User in der AD gelöscht und diesen neu angelegt, sprich den gleichen Namen vergeben da es mit dem bisherigen ein Problem gab.
allerdings muss ich mit dem alten User doch noch eine Änderung vornehmen und brauche diesen daher kurzzeitig wieder.
wie kann ich es anstellen dass ich den gelöschten User kurzzeitig wiederherstellen kann, während der neu erstellte User weiterhin in der AD aktiv ist? im AD Verwaltungscenter kommt beim wiederherstellen die Fehlermeldung, dass "das Objekt nicht eindeutig in der Gesamtstrucktur ist" was ja vermutlich am gleichen accountnamen liegt...
beide haben eine unterschiedliche object SID, den alten User hatte ich aber im Exchange controll pannel gelöscht. der neue User hat auch ein neues Postfach mit der gleichen Adresse bekommen...
viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 73373056278
Url: https://administrator.de/forum/geloeschten-ad-user-unter-anderem-namen-wiederherstellen-73373056278.html
Ausgedruckt am: 26.12.2024 um 10:12 Uhr
4 Kommentare
Neuester Kommentar
Hi,
den neuen Benutzer zu deaktivieren, nützt nichts.
Um den alten Benutzer wiederherstellen zu können, müssen einige seiner Attribute eindeutig sein:
- objectGUID
- objectSID
- sAMAccountname
- userPrincipalName
GUID und SID sind eh eindeutig.
Der neu erstellte Benutzer darf also nicht die beiden Namen haben.
E.
den neuen Benutzer zu deaktivieren, nützt nichts.
Um den alten Benutzer wiederherstellen zu können, müssen einige seiner Attribute eindeutig sein:
- objectGUID
- objectSID
- sAMAccountname
- userPrincipalName
GUID und SID sind eh eindeutig.
Der neu erstellte Benutzer darf also nicht die beiden Namen haben.
- Neuen Benutzer abmelden. SAM und UPN temporär umbenennen.
- Alten Benutzer wiederherstellen. SAM und UPM dauerhaft umbenennen.
- Neuen Benutzer wieder "seinen" SAM und UPN geben.
- Neuen Benutzer wieder anmelden.
- Alten Benutzer anmelden --> Achtung: Neuer Anmeldename!
E.