51111111111Rating 5.00 (1 Vote)

Многие сталкивались с ситуацией, кода по какой либо причине был удален объект из Active Directory и как правило этот объект являлся пользовательской учетной записью,  в данной статье я расскажу о нескольких методах посредством которых можно восстановить удаленную учетную запись из AD.

Поиск и восстановление объектов AD - Метод первый - Ldp.exe

  • Запуск Ldp.exe - Start -Run - ldp
  • В открывшемся окне - Options - Control
  • Выбрать в выпадающем списке Load Predefined параметр  Return deleted objects и нажать OK

ldp

  • Подключиться к домен контролеру - Connection - Connect, в поле Server ввести имя или IP адрес сервера, указать порт (LDAP по умолчанию 389)

ldp2

  • Далее выполнить команду Bind меню Connection - Bind.
  • Раскрыть появившееся дерево - DC=mydomain,DC=com, раскрыть контейнер - CN=Deleted Objects, DC=mydomain,DC=com
  • Найти и выбрать удаленный объект, щёлкнуть правой кнопкой мыши выбрать - Modify.
  • В поле Attribute указать атрибут isDeleted.
  • В области Operation выбрать Delete и нажать Enter
  • В поле Attribute указать атрибут distinguishedName, в поле Value  указать DN пользователя - CN=User Name,OU=Sales Department,DC=mydomain,DC=com
  • В области Operation выбрать Replase и нажать Enter

ldp4

  • Обязательно отметить параметр Extended и нажать кнопку Run.

Учетная запись восстановится в отключенном состоянии с очищенными атрибутами, перед включением учетной записи необходимо сбросить пароль.

Примечание: на клиентской машине должны быть установлены Remote Server Administration Tools for Windows 7 под Windows 7 соответственно или Support Tools для Windows XP

Поиск и восстановление объектов AD - Метод второй - утилита Adrestore.NET

GUI оболчка для утилиты Adrestore от Марка Руссиновича.

adr

До безобразия все просто, после установки и запуска в появившемся окне отображается имя домена и в списке Domain Controller можно выбрать имя домен котроллера, если необходимо совершить поиск из под другой учетной записи необходимо снять флажок с параметра Currently logged on account и ввести требуемые данные, далее нажать кнопку Enumerate Tombstones в списке ниже отобразятся удаленные объекты.

adr2

Для восстановления объекта выбрать требуемый объект, нажать кнопку Restore Object.

adr3

По окончанию процесса восстановления появится окно сообщающее о результатах восстановления.

 

Обсудить на форуме

Добавить комментарий


Защитный код
Обновить

Сейчас один гость и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз