Magier79 10 Geschrieben 5. August 2008 Melden Geschrieben 5. August 2008 Hallo Leute Bei uns wurde ein User gelöscht: Wir haben aber noch seine sid, gibt es ne möglichkeit ein neuen User Anzulegen und ihm die SID zuzuweisen? Ntdsutil fehlt aus das es kein Backup mit den System Stats gibt wo der User noch vorhanden ist Mit freundlichen Grüßen Euer Magier79 Zitieren
renny 10 Geschrieben 5. August 2008 Melden Geschrieben 5. August 2008 servus user bleibt 60 tage im ad wenn er gelöscht wurde(tombstone lifetime)... siehe Yusuf`s Directory - Blog - Active Directory Wiederherstellung gruss Zitieren
NorbertFe 2.155 Geschrieben 5. August 2008 Melden Geschrieben 5. August 2008 Bei uns wurde ein User gelöscht: Schlecht. Wir haben aber noch seine sid, gibt es ne möglichkeit ein neuen User Anzulegen und ihm die SID zuzuweisen? Mir nichts bekannt. Ntdsutil fehlt aus das es kein Backup mit den System Stats gibt wo der User noch vorhanden ist Ich würde sagen: Viel Spaß beim Neuberechtigen. ;) Bye Norbert Zitieren
Christoph35 10 Geschrieben 5. August 2008 Melden Geschrieben 5. August 2008 Wenn die Tombstone Lifetime noch nicht vorbei ist, kann man z.B. mit Hyena den User wiederherstellen; allerdings fehlen dem dann u.a. die Gruppenmitgliedschaften; du kommst also auch damit nicht umhin, diese manuell wiederherzustellen. Christoph Zitieren
Daim 12 Geschrieben 5. August 2008 Melden Geschrieben 5. August 2008 Servus, Wir haben aber noch seine sid, gibt es ne möglichkeit ein neuen User Anzulegen und ihm die SID zuzuweisen? nein. Die Object-SID wird vom System vergeben und ist ein "system-only" Attribut, was nur vom System verwaltet werden kann. Ntdsutil fehlt aus das es kein Backup mit den System Stats gibt wo der User noch vorhanden ist Dann belebe das Tombstone, so wie es bereits renny erwähnt hatte, wieder und sorge für die Zukunft für ein regelmäßiges Backup des System State. Allerdings lautet die Tombstone Lifetime (TSL) nicht immer 60 Tage. Die Tombstone Lifetime (TSL) wird mit dem installieren des allerersten DCs in einer Gesamtstruktur und zwar für alle Domänen festgelegt. Diese kann nicht pro Domäne konfiguriert werden. Natürlich kann der Wert der TSL manuell verändert werden. Die TSL beträgt unter: - Windows 2000 (mit allen SPs) = 60 Tage - Windows Server 2003 ohne SP = 60 Tage - Windows Server 2003 mit Service Pack 1 = 180 Tage - Windows Server 2003 R2 (mit SP1) = 60 Tage - Windows Server 2003 mit Service Pack 2 = 180 Tage - Windows Server 2003 R2 mit Service Pack 2 = 180 Tage - Windows Server 2008 = 180 Tage Kontrollieren kann man die TSL mit ADSIEdit unterhalb der Root-Domäne im folgenden Container: CN=Directory Services,CN=Windows NT,CN=Services,CN=Configuration Dort findet man in den Eigenschaften des Containers das Attribut "tombstoneLifetime". Ist dort ein Wert gesetzt, beträgt die TSL den eingetragenen Wert in Tagen. Steht im Attribut als Wert hingegen <Not Set>, so beträgt die TSL den Standardwert von 60 Tagen. Was genau passiert wenn du ein Objekt löschst, erfährst du aus diesem Artikel: Yusuf`s Directory - Blog - Lingering Objects (veraltete Objekte) Grob gesagt, es werden die meisten Attribute vom Tombstone entfernt, aber die Object-SID und die Object-GUID (die sich in der Gesamtstruktur nie verändert, auch beim verschieben des Objekts in eine andere Domäne nicht) bleiben in jedemfall erhalten. Ein Tombstone wiederbeleben kannst du z.B. mit ADRestore: AdRestore Es gibt aber noch jede Menge freie Tools. Einfach mal im Internet danach suchen. Beachte eben den von renny verlinkten Artikel, dort ist alles samt weiterführenden Links erläutert. Zitieren
zahni 566 Geschrieben 5. August 2008 Melden Geschrieben 5. August 2008 Hier gibt es noch einen Zusammenfassung von MS: How to restore deleted user accounts and their group memberships in Active Directory -Zahni Zitieren
Magier79 10 Geschrieben 5. August 2008 Autor Melden Geschrieben 5. August 2008 Danke Aber es gibt ein tool von Quest das durchsucht die gelöschten objekte im ad. Die kann man dann einfach wiederherstellen. Aber Trotzdem vielen dank Zitieren
Daim 12 Geschrieben 5. August 2008 Melden Geschrieben 5. August 2008 Aber es gibt ein tool von Quest das durchsucht die gelöschten objekte im ad. Die kann man dann einfach wiederherstellen. Das ist doch nichts anderes, als das Tombstone wiederzubeleben. :suspect: Mit welchem Tool du es wiederherstellst, bleibt dir überlassen. Es gibt ja im Internet jede Menge Tools wie Sand am Meer. Zitieren
blub 115 Geschrieben 5. August 2008 Melden Geschrieben 5. August 2008 Was genau passiert wenn du ein Objekt löschst, erfährst du aus diesem Artikel: Yusuf`s Directory - Blog - Lingering Objects (veraltete Objekte) Getombstonte Objekte sind aber keine "Lingering Objects" http://technet2.microsoft.com/windowsserver/en/library/4a1f420d-25d6-417c-9d8b-6e22f472ef3c1033.mspx?mfr=true cu blub Zitieren
Daim 12 Geschrieben 5. August 2008 Melden Geschrieben 5. August 2008 Getombstonte Objekte sind aber keine "Lingering Objects" Natürlich nicht (das hast du Missverstanden). Ich schrub in meiner ersten Antwort: Was genau passiert wenn du ein Objekt löschst, erfährst du aus diesem Artikel: Und damit wollte ich verdeutlichen was eben beim löschen eines Objekts passiert. Denn in dem verlinkten Artikel unter dem folgenden Satz, wird der Löschvorgang eines Objekts beschrieben: Wenn ein Objekt gelöscht wird, werden folgende Änderungen an dem Objekt vorgenommen Lingering Objects ist etwas anderes, dass ist klar. Zitieren
blub 115 Geschrieben 5. August 2008 Melden Geschrieben 5. August 2008 ich habe halt die Überschrift deines Links gelesen Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.