Багато хто стикався з ситуацією, коду по якійсь причині був видалений об'єкт з Active Directory і як правило цей об'єкт був користувальницької обліковим записом, в даній статті я розповім про кілька методах допомогою яких можна відновити вилучену обліковий запис з AD.
Пошук і відновлення об'єктів AD - Метод перший - Ldp.exe
- Запуск Ldp.exe - Start -Run - ldp
- У вікні, - Options - Control
- Вибрати в випадаючому списку Load Predefined параметр Return deleted objects і натиснути OK
- Далі виконати команду Bind меню Connection - Bind.
- Розкрити з'явилося дерево - DC = mydomain, DC = com. розкрити контейнер - CN = Deleted Objects, DC = mydomain, DC = com
- Знайти і вибрати віддалений об'єкт, клацнути правою кнопкою миші вибрати - Modify.
- В поле Attribute вказати атрибут isDeleted.
- В області Operation вибрати Delete і натиснути Enter
- В поле Attribute вказати атрибут distinguishedName. в поле Value вказати DN користувача - CN = User Name, OU = Sales Department, DC = mydomain, DC = com
- В області Operation вибрати Replase і натиснути Enter
- Обов'язково зазначити параметр Extended і натиснути кнопку Run.
Примітка: на клієнтській машині повинні бути встановлені Remote Server Administration Tools for Windows 7 під Windows 7 відповідно або Support Tools для Windows XP
Пошук і відновлення об'єктів AD - Метод другий - утиліта Adrestore.NET
GUI оболчка для утиліти Adrestore від Марка Руссиновича.
До неподобства все просто, після установки і запуску у вікні відображається ім'я домену та в списку Domain Controller можна вибрати ім'я домен котроллер, якщо необхідно здійснити пошук з під іншого облікового запису необхідно зняти прапорець з параметра Currently logged on account і ввести необхідні дані, далі натиснути кнопку Enumerate Tombstones в списку нижче відобразяться віддалені об'єкти.
Для відновлення об'єкта вибрати необхідний об'єкт, натиснути кнопку Restore Object.
По закінченню процесу відновлення з'явиться вікно що повідомляє про результати відновлення.