Что делать, если вы случайно удалили объект Active Directory? Возьмем ситуацию когда вы случайно удалили не того пользователя, или удалили не ту группу. Создание идентичного пользователя (группы) полностью проблемы не решит. У каждого объекта в AD имеется специальный идентификатор Security Identifier (SID). Именно по этому идентификатору (а не по имени) система и различает объекты. Соответственно, даже при создании пользователя взамен удаленного, SID будет изменен и пользователь потеряет информацию, которая была закреплена за ним.
Поэтому необходимо озадачиться именно восстановлением удаленного объекта, благо сделать это относительно легко. При удалении объекта происходит его перемещение в контейнер Deleted Objects. Данный объект становится невидимым в оснастках и используется для репликации на остальные контролеры домена в сети. Срок жизни объекта определяется атрибутом tombstoneLifetime и по умолчанию составляет 180 дней.
Для восстановления рекомендую пользовать утилиту AdRestore и ее графическую реинкарнацию AdRestore.NET.
Интерфейс AdRestore прост как грабли. В командной строке запускаем утилиту. При запуске без параметров будут выданы все объекты, расположенные в контейнере Deleted Objects. Вариант не самый удобный, т.к. таких объектов может быть достаточно много. Для этого запускаем AdRestore с параметром, в который входит часть имени или имя целиком.
adrestore user
В результате будут выведены объекты, в атрибуты CN и OU которых входит заданный параметр.
Для восстановления объекта добавляем параметр -r
adrestore -r user
Если объектов, в которые входит параметр user несколько, то по каждому из них будет отдельно предложено восстановление.
Несколько проще все это проделать, использую графический интерфейс приложения AdRestore.NET. В данном случае все сводится буквально к трем кликам.
Скачиваем и устанавливаем приложение (ссылка размещена в конце статьи). После запуска видим следующее окно:
Жмем «Enumerate Tombstones» и видим все наши удаленные объекты. После выбираем объект и жмем «Restore Obоject».
Ссылки на скачивание:
Так же вы можете заказать данную услугу, а так же весь спектр услуг по IT-сопровождению вашей компании по телефону: +375 44 7688419 ИП Архипович Виталий Владимирович.
