Восстановление удаленных объектов AD в Windows Server 2008 R2.

Posted by

В предыдущей заметке я показал, как включить функцию корзины в домене polygon.local. Но для восстановления удаленных объектов в Active Directory нет удобного. В данной заметке я покажу способ восстановления объектов посредством PowerShell.

Заходим на домен контроллер (dc1.polygon.local) с учетной записью (ekzorchik) входящей в группу «Domain Admins».

 

Запускаем с правами администратора:

«Start» – «All Programs» – «Accessories» – «Windows PowerShell» – согласно скриншоту ниже:

Открываем PowerShell с правами Администратора.

 

 

 

 

 

 

 

 

 

 

Окно «PowerShell» должно принять следующий вид: (в верхнем левом углу

Administrator: Windows PowerShell)

Правильно запущенное окно консоли PowerShell с правами администратора.

 

 

 

К примеру, удалим пользователя test:

C:\Users\ekzorchik>dsquery user -name test

«CN=test,OU=TEST_OU,DC=polygon,DC=local»

C:\Users\ekzorchik>dsrm «CN=test,OU=TEST_OU,DC=polygon,DC=local » -noprompt

dsrm succeeded: CN=test,OU=TEST_OU,DC=polygon,DC=local

 

Загрузим модуль работы с восстанавливаемые объектами:

PS C:\Users\ekzorchik> import-module activedirectory

 

Чтобы посмотреть какие объекты были удалены:

PS C:\Users\ekzorchik> get-adobject -searchbase «CN=Deleted Objects,DC=polygon,DC=local» -Filter * -IncludeDeletedObjects

Deleted           : True

DistinguishedName : CN=Deleted Objects,DC=polygon,DC=local

Name              : Deleted Objects

ObjectClass       : container

ObjectGUID        : 85d891ea-c227-42c6-8935-f6719bdc7ecd

Deleted           : True

DistinguishedName : CN=test\0ADEL:5f579ef1-36b3-47c9-a5b9-58d8674181f8,CN=Deleted Objects,DC=polygon,DC=local

Name              : test

DEL:5f579ef1-36b3-47c9-a5b9-58d8674181f8

ObjectClass: user

ObjectGUID        : 5f579ef1-36b3-47c9-a5b9-58d8674181f8

В этом выводе отображается, какой объект (CN=test) был удален и его ObjectGUID с помощью которого мы сможем восстановить этот объект.

Вывод удаленных объектов в домене Active Directory.

 

Чтобы убедиться в правильности восстановление объекта, должно существовать подразделение, где допустим, был пользователь. На это стоит обращать внимание:

PS C:\Users\ekzorchik>Get-adobject –searchbase “CN=Deleted Objects,DC=polygon,DC=local” –ldapFilter “name=*test*” –includedeletedobjects

, если удален и контейнер, то восстанавливаем сначала его, а потом и учетную запись пользователя.

Из предыдущего запроса копируем значение ObjectGUID для восстановления:

PS C:\Users\ekzorchik>restore-adobject -identity «5f579ef1-36b3-47c9-a5b9-58d8674181f8»

И вуаля, объект восстановлен. Вывод имеющегося пользователя с именем test уже появился в том контейнере, в котором был удален:

C:\Users\ekzorchik>dsquery user -name test

«CN=test,OU=TEST_OU,DC=polygon,DC=local»

Как видим, появление функции корзины () в Windows предполагает своевременное решение проблем случайного удаления объектов. Данный способ применителен, если удалили только пользователя, а не контейнер в котором находился пользователь. На этом всё. Удачи!!!

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

19 + один =