NICHT GELÖST!!!! AD Benutzer wiederherstellen oder SID einem neuen Benutzer vergeben
Guten Abend liebe Community von Administrator.de,
bisher haben mir immer vorhandene Artikel geholfen meine kleineren Probleme zu lösen.
Nun stehe ich leider vor einem Problem bei dem mir damit nicht mehr geholfen wurde und ich deshalb selber eine Frage stellen muss.
Mir ist bei dem Verwalten von Exchange 2013 ein dummer Fehler unterlaufen. Ich habe ein Konto gelöscht, natürlich ist es nun auch aus der AD verschwunden. Das wäre an sich ja nicht das Problem... Neuen Benutzer anlegen und fertig...
Leider ist funktioniert das bei der Windows Server Essential Rolle, mit Ordnerweiterleitung nicht.
Der alte Benutzer wird nun als S-1-5-21-228243297-3898925557-2972868676-1132 angezeigt und die Besitzerrechte des Ordnerumleitung Ordner lassen sich nicht auf den neuen Benutzer übertragen.
Des weiteren habe ich versucht, den gelöschten Benutzer per ldp und Powershell-Befehl wiederherzustellen...
Dies geht anscheinend nur wenn man vorher auch den Papierkorb für AD aktiviert hat.
Nun stellt sich mir die Frage ob ich die ID des alten Benutzers auf den neuen Benutzer übertragen kann oder es vielleicht doch eine Möglichkeit gibt, den gelöschten Benutzer wiederherzustellen.
Hoffe Ihr könnt mir bei diesem Problem Weiterhelfen.
Viele Grüßen und einen schönen Abend
Saintenr
bisher haben mir immer vorhandene Artikel geholfen meine kleineren Probleme zu lösen.
Nun stehe ich leider vor einem Problem bei dem mir damit nicht mehr geholfen wurde und ich deshalb selber eine Frage stellen muss.
Mir ist bei dem Verwalten von Exchange 2013 ein dummer Fehler unterlaufen. Ich habe ein Konto gelöscht, natürlich ist es nun auch aus der AD verschwunden. Das wäre an sich ja nicht das Problem... Neuen Benutzer anlegen und fertig...
Leider ist funktioniert das bei der Windows Server Essential Rolle, mit Ordnerweiterleitung nicht.
Der alte Benutzer wird nun als S-1-5-21-228243297-3898925557-2972868676-1132 angezeigt und die Besitzerrechte des Ordnerumleitung Ordner lassen sich nicht auf den neuen Benutzer übertragen.
Des weiteren habe ich versucht, den gelöschten Benutzer per ldp und Powershell-Befehl wiederherzustellen...
Dies geht anscheinend nur wenn man vorher auch den Papierkorb für AD aktiviert hat.
Nun stellt sich mir die Frage ob ich die ID des alten Benutzers auf den neuen Benutzer übertragen kann oder es vielleicht doch eine Möglichkeit gibt, den gelöschten Benutzer wiederherzustellen.
Hoffe Ihr könnt mir bei diesem Problem Weiterhelfen.
Viele Grüßen und einen schönen Abend
Saintenr
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 289348
Url: https://administrator.de/forum/nicht-geloest-ad-benutzer-wiederherstellen-oder-sid-einem-neuen-benutzer-vergeben-289348.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
10 Kommentare
Neuester Kommentar
Hi
auf welchem Funktionslevel ist eure Domain? Server 2008R2 oder höher? Wenn ja, dann kannst das Objekt über den AD Papierkorb wiederherstellen (sofern die Domäne korrekt aufgesetzt wurde und bei dem 2008R2 seiner Zeit das PS Skript dafür gestartet wurde - bei 2012+ sollte das per default eingeschaltet sein).
Wenn nein, Backup des DC nutzen und über die AD Boardmittel das Objekt wieder restoren.
Alles in allem ist der Restore die bessere Lösung, weil dann die Berechtigungen auch alle wieder korrekt sind und man nicht nach den Einstellungen suchen muss .
AD Papierkorb: https://technet.microsoft.com/de-de/library/dd379481(v=ws.10).aspx
Objekt Restore: https://technet.microsoft.com/de-de/library/dd379509(v=ws.10).aspx
Gruß
@clSchak
auf welchem Funktionslevel ist eure Domain? Server 2008R2 oder höher? Wenn ja, dann kannst das Objekt über den AD Papierkorb wiederherstellen (sofern die Domäne korrekt aufgesetzt wurde und bei dem 2008R2 seiner Zeit das PS Skript dafür gestartet wurde - bei 2012+ sollte das per default eingeschaltet sein).
Wenn nein, Backup des DC nutzen und über die AD Boardmittel das Objekt wieder restoren.
Alles in allem ist der Restore die bessere Lösung, weil dann die Berechtigungen auch alle wieder korrekt sind und man nicht nach den Einstellungen suchen muss .
AD Papierkorb: https://technet.microsoft.com/de-de/library/dd379481(v=ws.10).aspx
Objekt Restore: https://technet.microsoft.com/de-de/library/dd379509(v=ws.10).aspx
Gruß
@clSchak
IIS-Manager: DefaultWebsite starten, dann sollte das Connect wieder gehen.
Sind deine Clients mit dem Connector verbunden? Schau, ob der Tooltip bei dem Connectorsymbol in der Taskleiste sagt "Verbunden mit Servername".
Und dann schau mal in die Ereignisanzeige was da so schönes drin steht.
Was passiert, wenn du die Dienste manuell startest?
Sind deine Clients mit dem Connector verbunden? Schau, ob der Tooltip bei dem Connectorsymbol in der Taskleiste sagt "Verbunden mit Servername".
Und dann schau mal in die Ereignisanzeige was da so schönes drin steht.
Was passiert, wenn du die Dienste manuell startest?