В предыдущей заметке я показал, как включить функцию корзины в домене polygon.local. Но для восстановления удаленных объектов в Active Directory нет удобного. В данной заметке я покажу способ восстановления объектов Active Directory посредством PowerShell.
Заходим на домен контроллер (dc1.polygon.local) с учетной записью (ekzorchik) входящей в группу «Domain Admins».
Запускаем Powershell с правами администратора:
«Start» – «All Programs» – «Accessories» – «Windows PowerShell» – согласно скриншоту ниже:
Окно «PowerShell» должно принять следующий вид: (в верхнем левом углу
Administrator: Windows PowerShell)
К примеру, удалим пользователя test:
C:\Users\ekzorchik>dsquery user -name test
“CN=test,OU=TEST_OU,DC=polygon,DC=local”
C:\Users\ekzorchik>dsrm “CN=test,OU=TEST_OU,DC=polygon,DC=local ” -noprompt
dsrm succeeded: CN=test,OU=TEST_OU,DC=polygon,DC=local
Загрузим модуль работы с восстанавливаемые объектами:
PS C:\Users\ekzorchik> import-module activedirectory
Чтобы посмотреть какие объекты были удалены:
PS C:\Users\ekzorchik> get-adobject -searchbase “CN=Deleted Objects,DC=polygon,DC=local” -Filter * -IncludeDeletedObjects
Deleted : True
DistinguishedName : CN=Deleted Objects,DC=polygon,DC=local
Name : Deleted Objects
ObjectClass : container
ObjectGUID : 85d891ea-c227-42c6-8935-f6719bdc7ecd
Deleted : True
DistinguishedName : CN=test\0ADEL:5f579ef1-36b3-47c9-a5b9-58d8674181f8,CN=Deleted Objects,DC=polygon,DC=local
Name : test
DEL:5f579ef1-36b3-47c9-a5b9-58d8674181f8
ObjectClass: user
ObjectGUID : 5f579ef1-36b3-47c9-a5b9-58d8674181f8
В этом выводе отображается, какой объект (CN=test) был удален и его ObjectGUID с помощью которого мы сможем восстановить этот объект.
Чтобы убедиться в правильности восстановление объекта, должно существовать подразделение, где допустим, был пользователь. На это стоит обращать внимание:
PS C:\Users\ekzorchik>Get-adobject –searchbase “CN=Deleted Objects,DC=polygon,DC=local” –ldapFilter “name=*test*” –includedeletedobjects
, если удален и контейнер, то восстанавливаем сначала его, а потом и учетную запись пользователя.
Из предыдущего запроса копируем значение ObjectGUID для восстановления:
PS C:\Users\ekzorchik>restore-adobject -identity “5f579ef1-36b3-47c9-a5b9-58d8674181f8”
И вуаля, объект восстановлен. Вывод имеющегося пользователя с именем test уже появился в том контейнере, в котором был удален:
C:\Users\ekzorchik>dsquery user -name test
“CN=test,OU=TEST_OU,DC=polygon,DC=local”
Как видим, появление функции корзины (Recycle Bin) в Windows Server 2008 R2 предполагает своевременное решение проблем случайного удаления объектов. Данный способ применителен, если удалили только пользователя, а не контейнер в котором находился пользователь. На этом всё. Удачи!!!