RalphT 15 Geschrieben 11. April 2016 Melden Teilen Geschrieben 11. April 2016 Moin, ich habe einige Objekte vor 2 Tagen in der AD gelöscht. Eins davon brauche ich wieder. Ich habe auch den LDAP-Pfad gelöscht, wo der Nutzer drin war. Den Pfad habe ich nicht mehr genau im Kopf. Rufe ich adrestore - r mueller auf, findet er auch den Nutzer und ich stelle ihn wieder her. Das Programm schreibt, dass es wiederhergestellt wurde. Der Nutzer ist jedoch nicht zu fiinden. Meine Frage: Wird der original Pfad mit den OUs noch benötigt? Kann er deshalb das Objekt nicht wiederherstellen? Die AD läuft unter Windows 2008 R2. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 11. April 2016 Melden Teilen Geschrieben 11. April 2016 Moin, hast du nach dem Restore F5 gedrückt, um die Ansicht zu aktualisieren? Gruß, Nils Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 11. April 2016 Autor Melden Teilen Geschrieben 11. April 2016 Ja, mehrmals. Ich habe gerade eben nochmal nachgesehen. Manchmal ist man ja zu ungeduldig. Es sind 2 DCs. Ich habe auch auf beiden nachgesehen. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 11. April 2016 Melden Teilen Geschrieben 11. April 2016 Moin, liegt das Objekt vielleicht unter LostAndFound? Dazu die Erweiterte Ansicht anschalten. Gruß, Nils Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 12. April 2016 Autor Melden Teilen Geschrieben 12. April 2016 Hallo, da hatte ich auch immer sofort nachgesehen. Auch da war nichts. Ich habe das auch mal mit anderen User probiert. Hier auch das gleiche Ergebnis. In der Ereignisanzeige sehe ich auch nichts. Nachtrag: Ich habe das mal eben mit einem Testuser probiert. Solange die OU noch steht, wo er drin war, klappt das Wiederherstellen problemlos. Lösche ich auch die OU, dann lässt sich der User nicht wiederherstellen. Jetzt habe ich die alte OU-Struktur vom Testuser wiederhergestellt. Der User lässt sich nicht mehr wiederherstellen. Also, selbst, wenn man noch die alte Struktur kennt, reicht das nicht mehr aus. Hm :confused: Nun bin ich noch ein Stück weiter: Man muss wohl die gelöschten OUs auch mit adrestore herstellen. Erst dann, können diese OUs mit den Objekte befüllt werden. Nun hatte ich den Fehler gemacht und per Hand die gelöschten OUs wieder angelegt. Dadurch wurde wurde das Wiederherstellen mit adrestore nur aufwändiger, da man nicht mehr erkennen konnte, was nun original war und was hinterher händisch angelegt wurde. Ist nun auch egal, da ich diesen Nutzer doch nicht brauche. Hintergrund: Ich hatte ein Exchangekonto, welches mit einem ausgeschiedenen Mitarbeiter verknüpft war. Das Postfach wurde natürlich getrennt. Danach habe ich das Postfach mit dem aktuellen User verbunden und gut war. Seltsamerweise dauerte der Zugriff einige Stunden. Vorher konnte der neue User sich nicht mit dem Postfach verbinden. Vielleicht sollte man sich da mal angewöhnen, nicht gleich immer alles zu löschen, sondern erst einmal zu deaktivieren. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 12. April 2016 Melden Teilen Geschrieben 12. April 2016 (bearbeitet) Moin, ich habe das gerade mal nachgespielt: AD-Papierkorb eingeschaltet Neue OU, neuer User OU mit User gelöscht In ADAC sehe ich unter DeletedObjects die OU und den User Versuche ich in ADAC den User wiederherzustellen, gibt es einen Fehler:Der Vorgang konnte nicht ausgeführt werden, da das übergeordnete Objekt instanziiert oder gelöscht wurde adrestore.exe zeigt mir ebenso die OU und den User adrestore.exe -r sagt:Restore succeeded. Der User ist aber nicht wieder da. ADAC zeigt weiterhin zwei gelöschte Objekte: Die OU und den User. Führe ich noch mal adrestore.exe aus, zeigt es mir ebenso beide Objekte. Ich würde also sagen: adrestore.exe arbeitet fehlerhaft. Es gibt offenbar auch dann eine Erfolgsmeldung zurück, wenn es das Objekt nicht wiederherstellen konnte. Schau doch noch mal mit adrestore.exe nach - oder mit dem ADAC. Es ist wahrscheinlich, dass deine Objekte in Wirklichkeit noch als Tombstone vorhanden sind. Mit dem ADAC kannst du das Objekt dann gezielt in einem anderen Ordner wiederherstellen: Rechtsklick, Wiederherstellen in... Ach so, ich sehe gerade: 2008 R2. Da kann das ADAC das, glaube ich, noch nicht. Du kannst dir mal Lazarus ansehen, das kann anscheinend auch einen neuen Container für das wiederhergestellte Objekt auswählen. [LAZARUS - Active Directory Deleted Objects Recovery]http://www.ldapexplorer.com/de/lazarus.htm Gruß, Nils bearbeitet 12. April 2016 von NilsK Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 12. April 2016 Autor Melden Teilen Geschrieben 12. April 2016 Lazarus ist gut. Funktioniert einwandfrei. Nur leider brauch ich den Nutzer jetzt doch nicht mehr. Aber für die Zukunft nehme ich das. Ich denke mal, einfacher und besser geht es nicht mehr. Die Sache hier mit Papierkorb kann ich hier vergessen, da dort noch eine alte 2003 Gurke als DC läuft. Der muss wohl dringend ausgetauscht werden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.