Magier79 10 Geschrieben 5. August 2008 Melden Teilen Geschrieben 5. August 2008 Hallo Leute Bei uns wurde ein User gelöscht: Wir haben aber noch seine sid, gibt es ne möglichkeit ein neuen User Anzulegen und ihm die SID zuzuweisen? Ntdsutil fehlt aus das es kein Backup mit den System Stats gibt wo der User noch vorhanden ist Mit freundlichen Grüßen Euer Magier79 Zitieren Link zu diesem Kommentar
renny 10 Geschrieben 5. August 2008 Melden Teilen Geschrieben 5. August 2008 servus user bleibt 60 tage im ad wenn er gelöscht wurde(tombstone lifetime)... siehe Yusuf`s Directory - Blog - Active Directory Wiederherstellung gruss Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 5. August 2008 Melden Teilen Geschrieben 5. August 2008 Bei uns wurde ein User gelöscht: Schlecht. Wir haben aber noch seine sid, gibt es ne möglichkeit ein neuen User Anzulegen und ihm die SID zuzuweisen? Mir nichts bekannt. Ntdsutil fehlt aus das es kein Backup mit den System Stats gibt wo der User noch vorhanden ist Ich würde sagen: Viel Spaß beim Neuberechtigen. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 5. August 2008 Melden Teilen Geschrieben 5. August 2008 Wenn die Tombstone Lifetime noch nicht vorbei ist, kann man z.B. mit Hyena den User wiederherstellen; allerdings fehlen dem dann u.a. die Gruppenmitgliedschaften; du kommst also auch damit nicht umhin, diese manuell wiederherzustellen. Christoph Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 5. August 2008 Melden Teilen Geschrieben 5. August 2008 Servus, Wir haben aber noch seine sid, gibt es ne möglichkeit ein neuen User Anzulegen und ihm die SID zuzuweisen? nein. Die Object-SID wird vom System vergeben und ist ein "system-only" Attribut, was nur vom System verwaltet werden kann. Ntdsutil fehlt aus das es kein Backup mit den System Stats gibt wo der User noch vorhanden ist Dann belebe das Tombstone, so wie es bereits renny erwähnt hatte, wieder und sorge für die Zukunft für ein regelmäßiges Backup des System State. Allerdings lautet die Tombstone Lifetime (TSL) nicht immer 60 Tage. Die Tombstone Lifetime (TSL) wird mit dem installieren des allerersten DCs in einer Gesamtstruktur und zwar für alle Domänen festgelegt. Diese kann nicht pro Domäne konfiguriert werden. Natürlich kann der Wert der TSL manuell verändert werden. Die TSL beträgt unter: - Windows 2000 (mit allen SPs) = 60 Tage - Windows Server 2003 ohne SP = 60 Tage - Windows Server 2003 mit Service Pack 1 = 180 Tage - Windows Server 2003 R2 (mit SP1) = 60 Tage - Windows Server 2003 mit Service Pack 2 = 180 Tage - Windows Server 2003 R2 mit Service Pack 2 = 180 Tage - Windows Server 2008 = 180 Tage Kontrollieren kann man die TSL mit ADSIEdit unterhalb der Root-Domäne im folgenden Container: CN=Directory Services,CN=Windows NT,CN=Services,CN=Configuration Dort findet man in den Eigenschaften des Containers das Attribut "tombstoneLifetime". Ist dort ein Wert gesetzt, beträgt die TSL den eingetragenen Wert in Tagen. Steht im Attribut als Wert hingegen <Not Set>, so beträgt die TSL den Standardwert von 60 Tagen. Was genau passiert wenn du ein Objekt löschst, erfährst du aus diesem Artikel: Yusuf`s Directory - Blog - Lingering Objects (veraltete Objekte) Grob gesagt, es werden die meisten Attribute vom Tombstone entfernt, aber die Object-SID und die Object-GUID (die sich in der Gesamtstruktur nie verändert, auch beim verschieben des Objekts in eine andere Domäne nicht) bleiben in jedemfall erhalten. Ein Tombstone wiederbeleben kannst du z.B. mit ADRestore: AdRestore Es gibt aber noch jede Menge freie Tools. Einfach mal im Internet danach suchen. Beachte eben den von renny verlinkten Artikel, dort ist alles samt weiterführenden Links erläutert. Zitieren Link zu diesem Kommentar
zahni 562 Geschrieben 5. August 2008 Melden Teilen Geschrieben 5. August 2008 Hier gibt es noch einen Zusammenfassung von MS: How to restore deleted user accounts and their group memberships in Active Directory -Zahni Zitieren Link zu diesem Kommentar
Magier79 10 Geschrieben 5. August 2008 Autor Melden Teilen Geschrieben 5. August 2008 Danke Aber es gibt ein tool von Quest das durchsucht die gelöschten objekte im ad. Die kann man dann einfach wiederherstellen. Aber Trotzdem vielen dank Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 5. August 2008 Melden Teilen Geschrieben 5. August 2008 Aber es gibt ein tool von Quest das durchsucht die gelöschten objekte im ad. Die kann man dann einfach wiederherstellen. Das ist doch nichts anderes, als das Tombstone wiederzubeleben. :suspect: Mit welchem Tool du es wiederherstellst, bleibt dir überlassen. Es gibt ja im Internet jede Menge Tools wie Sand am Meer. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 5. August 2008 Melden Teilen Geschrieben 5. August 2008 Was genau passiert wenn du ein Objekt löschst, erfährst du aus diesem Artikel: Yusuf`s Directory - Blog - Lingering Objects (veraltete Objekte) Getombstonte Objekte sind aber keine "Lingering Objects" http://technet2.microsoft.com/windowsserver/en/library/4a1f420d-25d6-417c-9d8b-6e22f472ef3c1033.mspx?mfr=true cu blub Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 5. August 2008 Melden Teilen Geschrieben 5. August 2008 Getombstonte Objekte sind aber keine "Lingering Objects" Natürlich nicht (das hast du Missverstanden). Ich schrub in meiner ersten Antwort: Was genau passiert wenn du ein Objekt löschst, erfährst du aus diesem Artikel: Und damit wollte ich verdeutlichen was eben beim löschen eines Objekts passiert. Denn in dem verlinkten Artikel unter dem folgenden Satz, wird der Löschvorgang eines Objekts beschrieben: Wenn ein Objekt gelöscht wird, werden folgende Änderungen an dem Objekt vorgenommen Lingering Objects ist etwas anderes, dass ist klar. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 5. August 2008 Melden Teilen Geschrieben 5. August 2008 ich habe halt die Überschrift deines Links gelesen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.