10
NICHT GELÖST!!!! AD Benutzer wiederherstellen oder SID einem neuen Benutzer vergeben
Guten Abend liebe Community von Administrator.de,
bisher haben mir immer vorhandene Artikel geholfen meine kleineren Probleme zu lösen.
Nun stehe ich leider vor einem Problem bei dem mir damit nicht mehr geholfen wurde und ich deshalb selber eine Frage stellen muss.
Mir ist bei dem Verwalten von Exchange 2013 ein dummer Fehler unterlaufen. Ich habe ein Konto gelöscht, natürlich ist es nun auch aus der AD verschwunden. Das wäre an sich ja nicht das Problem... Neuen Benutzer anlegen und fertig...
Leider ist funktioniert das bei der Windows Server Essential Rolle, mit Ordnerweiterleitung nicht.
Der alte Benutzer wird nun als S-1-5-21-228243297-3898925557-2972868676-1132 angezeigt und die Besitzerrechte des Ordnerumleitung Ordner lassen sich nicht auf den neuen Benutzer übertragen.
Des weiteren habe ich versucht, den gelöschten Benutzer per ldp und Powershell-Befehl wiederherzustellen...
Dies geht anscheinend nur wenn man vorher auch den Papierkorb für AD aktiviert hat.
Nun stellt sich mir die Frage ob ich die ID des alten Benutzers auf den neuen Benutzer übertragen kann oder es vielleicht doch eine Möglichkeit gibt, den gelöschten Benutzer wiederherzustellen.
Hoffe Ihr könnt mir bei diesem Problem Weiterhelfen.
Viele Grüßen und einen schönen Abend
Saintenr
bisher haben mir immer vorhandene Artikel geholfen meine kleineren Probleme zu lösen.
Nun stehe ich leider vor einem Problem bei dem mir damit nicht mehr geholfen wurde und ich deshalb selber eine Frage stellen muss.
Mir ist bei dem Verwalten von Exchange 2013 ein dummer Fehler unterlaufen. Ich habe ein Konto gelöscht, natürlich ist es nun auch aus der AD verschwunden. Das wäre an sich ja nicht das Problem... Neuen Benutzer anlegen und fertig...
Leider ist funktioniert das bei der Windows Server Essential Rolle, mit Ordnerweiterleitung nicht.
Der alte Benutzer wird nun als S-1-5-21-228243297-3898925557-2972868676-1132 angezeigt und die Besitzerrechte des Ordnerumleitung Ordner lassen sich nicht auf den neuen Benutzer übertragen.
Des weiteren habe ich versucht, den gelöschten Benutzer per ldp und Powershell-Befehl wiederherzustellen...
Dies geht anscheinend nur wenn man vorher auch den Papierkorb für AD aktiviert hat.
Nun stellt sich mir die Frage ob ich die ID des alten Benutzers auf den neuen Benutzer übertragen kann oder es vielleicht doch eine Möglichkeit gibt, den gelöschten Benutzer wiederherzustellen.
Hoffe Ihr könnt mir bei diesem Problem Weiterhelfen.
Viele Grüßen und einen schönen Abend
Saintenr
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 289348
Url: https://administrator.de/contentid/289348
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
10 Kommentare
Neuester Kommentar
Hi
auf welchem Funktionslevel ist eure Domain? Server 2008R2 oder höher? Wenn ja, dann kannst das Objekt über den AD Papierkorb wiederherstellen (sofern die Domäne korrekt aufgesetzt wurde und bei dem 2008R2 seiner Zeit das PS Skript dafür gestartet wurde - bei 2012+ sollte das per default eingeschaltet sein).
Wenn nein, Backup des DC nutzen und über die AD Boardmittel das Objekt wieder restoren.
Alles in allem ist der Restore die bessere Lösung, weil dann die Berechtigungen auch alle wieder korrekt sind und man nicht nach den Einstellungen suchen muss
.
AD Papierkorb: https://technet.microsoft.com/de-de/library/dd379481(v=ws.10).aspx
Objekt Restore: https://technet.microsoft.com/de-de/library/dd379509(v=ws.10).aspx
Gruß
@clSchak
auf welchem Funktionslevel ist eure Domain? Server 2008R2 oder höher? Wenn ja, dann kannst das Objekt über den AD Papierkorb wiederherstellen (sofern die Domäne korrekt aufgesetzt wurde und bei dem 2008R2 seiner Zeit das PS Skript dafür gestartet wurde - bei 2012+ sollte das per default eingeschaltet sein).
Wenn nein, Backup des DC nutzen und über die AD Boardmittel das Objekt wieder restoren.
Alles in allem ist der Restore die bessere Lösung, weil dann die Berechtigungen auch alle wieder korrekt sind und man nicht nach den Einstellungen suchen muss
.AD Papierkorb: https://technet.microsoft.com/de-de/library/dd379481(v=ws.10).aspx
Objekt Restore: https://technet.microsoft.com/de-de/library/dd379509(v=ws.10).aspx
Gruß
@clSchak
Hi,
Danke für die schnelle Antwort
Hab ich aber leider schon versucht aber das gelöschte Objekt ist dort nicht aufzufinden
Habe jetzt einfach in den abgesicherten Modus gebotet und ein Backup eingespielt...
Mit Windows Backup Boardmitteln
Hoffe das war eine gute Entscheidung !
Danke für die schnelle Antwort
Hab ich aber leider schon versucht aber das gelöschte Objekt ist dort nicht aufzufinden
Habe jetzt einfach in den abgesicherten Modus gebotet und ein Backup eingespielt...
Mit Windows Backup Boardmitteln
Hoffe das war eine gute Entscheidung !
So Backup wurde eingespielt und Benutzer wiederhergestellt...
Konnte ihm auch die Besitzerrechte zuteilen.
Leider habe ich seitdem das Problem, dass 3 Dienste nicht laufen:
Remotezugriffsverwaltungs-Dienst RaMgmtSvc Beendet Automatisch (verzögerter Start)
silsvc silsvc Beendet Automatisch
SQL Server Browser SQLBrowser Beendet Automatisch
Außerdem komme ich seitdem her nicht mehr auf die Connectorseite der Essentials Rolle http://Servername/connect...
Irgendeine Idee?
Viele Grüße Saintenr
Konnte ihm auch die Besitzerrechte zuteilen.
Leider habe ich seitdem das Problem, dass 3 Dienste nicht laufen:
Remotezugriffsverwaltungs-Dienst RaMgmtSvc Beendet Automatisch (verzögerter Start)
silsvc silsvc Beendet Automatisch
SQL Server Browser SQLBrowser Beendet Automatisch
Außerdem komme ich seitdem her nicht mehr auf die Connectorseite der Essentials Rolle http://Servername/connect...
Irgendeine Idee?
Viele Grüße Saintenr
IIS-Manager: DefaultWebsite starten, dann sollte das Connect wieder gehen.
Sind deine Clients mit dem Connector verbunden? Schau, ob der Tooltip bei dem Connectorsymbol in der Taskleiste sagt "Verbunden mit Servername".
Und dann schau mal in die Ereignisanzeige was da so schönes drin steht.
Was passiert, wenn du die Dienste manuell startest?
Sind deine Clients mit dem Connector verbunden? Schau, ob der Tooltip bei dem Connectorsymbol in der Taskleiste sagt "Verbunden mit Servername".
Und dann schau mal in die Ereignisanzeige was da so schönes drin steht.
Was passiert, wenn du die Dienste manuell startest?
1
Also die Clients sind mit dem Server verbunden und Backups laufen auch wie gewohnt !
Wenn ich den Dienst starten will kommt folgendes:
Der Dienst Remotezugangsverwaltungs-Dienst konnte nicht gestartet werden
Fehler 1068 die Abhängigkeitsdienste oder die Abhängigkeinsgruppe konnte nicht gestartet werden.
Wenn ich wüsste welcher Dienst ...
Die defualt Website ist anscheinend gestartet, da geht nur Neustart und beenden
Wenn ich den Dienst starten will kommt folgendes:
Der Dienst Remotezugangsverwaltungs-Dienst konnte nicht gestartet werden
Fehler 1068 die Abhängigkeitsdienste oder die Abhängigkeinsgruppe konnte nicht gestartet werden.
Wenn ich wüsste welcher Dienst ...
Die defualt Website ist anscheinend gestartet, da geht nur Neustart und beenden
Hänge leider immer noch an diesem Problem
Kannst du ein Backup wiederherstellen?
Ich könnte einzelne Dateien wiederherstellen aber kein komplettes System
Okay, um welches OS mit Edition geht es eigentlich genau?
Weil Exchange sollte NIE auf einem DC geschweige denn Essentials laufen...
Weil Exchange sollte NIE auf einem DC geschweige denn Essentials laufen...
Exchange läuft ja auch nicht auf diesem Server.
Das Problem liegt auf dem DC mit AD unter Windows Server 2012 R2 Standard.
Das Problem liegt auf dem DC mit AD unter Windows Server 2012 R2 Standard.
