Saegenjupp 0 Geschrieben 1. Juni 2017 Melden Teilen Geschrieben 1. Juni 2017 Hallo zusammen, ich will einen gelöschten AD User wiederherstellen. Dafür wollte ich im AD Verwaltungscenter den Papierkorb aktivieren. Jetzt ist dieser Menüpunkt bei mir ausgegraut. Warum weiß ich leider nicht. Vielleicht wurde diese Funktion schon von einem anderen Admin aktiviert, jedoch hätte ich dann einen Ordner "Deleted Objects" vermutet, welcher aber nicht vorhanden ist. Kann mir da wer helfen ? Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 1. Juni 2017 Melden Teilen Geschrieben 1. Juni 2017 Du kannst überprüfen ob der Papierkorb aktiviert ist: Get-ADOptionalFeature 'Recycle Bin Feature' Sind die voraussetzungen für den Papierkorb gegeben? Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 1. Juni 2017 Melden Teilen Geschrieben 1. Juni 2017 Moin, wenn der User bereits gelöscht ist, darfst du den Papierkorb auf keinen Fall anschalten. Diese Änderung entfernt einmalig den Zugriff auf alle vorher erzeugten Tombstones. Falls es dir also darum geht, jetzt einen User wiederherzustellen, der bereits gelöscht ist, dann besorgst du dir ADRestore von Sysinternals und holst den User zurück: https://technet.microsoft.com/de-de/sysinternals/bb963906.aspx Sofern der AD-Papierkorb schon an ist, hast du den User vollständig zurück. Falls er noch nicht an ist, ist es nur das Rumpfobjekt, aber eben mit SID. Ob der Papierkorb aktiv ist, sagt dir: Get-ADOptionalFeature 'Recycle Bin Feature' Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 1. Juni 2017 Melden Teilen Geschrieben 1. Juni 2017 Alternativ geht's per GUI auch bei Tombstones mittels Lazarus. https://www.faq-o-matic.net/2010/01/21/lazarus-erweckt-gelschte-ad-objekte-bequem-wieder-zum-leben/ Danach kann man damit dann auch ganz einfach den Papierkorb aktivieren. :) Bye Norbert Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 1. Juni 2017 Melden Teilen Geschrieben 1. Juni 2017 Moin, und als Ergänzung, weil du dir sicher noch mal überlegen willst, wie du ein Recovery-Konzept für dein AD aufbaust: [Video-Tutorial: Active Directory Object Recovery | faq-o-matic.net]https://www.faq-o-matic.net/2009/09/07/video-tutorial-active-directory-object-recovery/ Gruß, Nils Zitieren Link zu diesem Kommentar
Saegenjupp 0 Geschrieben 1. Juni 2017 Autor Melden Teilen Geschrieben 1. Juni 2017 Moin, wenn der User bereits gelöscht ist, darfst du den Papierkorb auf keinen Fall anschalten. Diese Änderung entfernt einmalig den Zugriff auf alle vorher erzeugten Tombstones. Falls es dir also darum geht, jetzt einen User wiederherzustellen, der bereits gelöscht ist, dann besorgst du dir ADRestore von Sysinternals und holst den User zurück: https://technet.microsoft.com/de-de/sysinternals/bb963906.aspx Sofern der AD-Papierkorb schon an ist, hast du den User vollständig zurück. Falls er noch nicht an ist, ist es nur das Rumpfobjekt, aber eben mit SID. Ob der Papierkorb aktiv ist, sagt dir: Get-ADOptionalFeature 'Recycle Bin Feature' Gruß, Nils Der Befehl hat mir folgendes ausgegeben: DistinguishedName : CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=XXXXXXXX,DC=XXXXXXXXX,DC=de EnabledScopes : {} FeatureGUID : 766ddcd8-acd0-445e-f3b9-a7f9b6744f2a FeatureScope : {ForestOrConfigurationSet} IsDisableable : False Name : Recycle Bin Feature ObjectClass : msDS-OptionalFeature ObjectGUID : 3eab5ae7-c3d2-4e35-8e18-1c024bdf8a14 RequiredDomainMode : RequiredForestMode : Windows2008R2Forest Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 1. Juni 2017 Melden Teilen Geschrieben 1. Juni 2017 Moin, Dann ist er nicht an. Gruß, Nils Zitieren Link zu diesem Kommentar
Saegenjupp 0 Geschrieben 1. Juni 2017 Autor Melden Teilen Geschrieben 1. Juni 2017 Habe Lazarus gestartet, dort wurden die ältesten Einträge von vor knapp zwei Monaten gelistet. Leider wurde das Objekt wohl schon vor längerem gelöscht. Kann mir wer sagen warum die Schaltfläche "Papierkorb aktivieren" bei mir grau ist ? Für die Zukunft wäre die Funktion nicht schlecht. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 1. Juni 2017 Melden Teilen Geschrieben 1. Juni 2017 Moin, dann ist das Objekt wohl aus der Tombstone Lifetime gelaufen, die bei euch offenbar bei 60 Tagen liegt. In dem Fall ist keine Wiederherstellung möglich. Um den AD-Papierkorb zu aktivieren, muss der Forest mindestens den Modus Windows Server 2008 R2 haben. Zudem muss man sich als Enterprise Admin anmelden, um die Änderung auszuführen. Gruß, Nils Zitieren Link zu diesem Kommentar
Squire 260 Geschrieben 16. Juni 2017 Melden Teilen Geschrieben 16. Juni 2017 (bearbeitet) FeatureScope : {ForestOrConfigurationSet}IsDisableable : FalseName : Recycle Bin Feature ich würde eher sagen der Papierkorb ist an ... sonst müsste dort doch IsDisabled: True stehen bearbeitet 16. Juni 2017 von Squire Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 16. Juni 2017 Melden Teilen Geschrieben 16. Juni 2017 Das IsDisableble heisst, dass man diesen Papierkorb, wenn einmal aktiviert, nicht wieder deaktiviert werden kann. Das er nicht aktiviert ist sieht man an "EnabledScopes : {}". Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 16. Juni 2017 Melden Teilen Geschrieben 16. Juni 2017 Moin, Das IsDisableble heisst, dass man diesen Papierkorb, wenn einmal aktiviert, nicht wieder deaktiviert werden kann. Das er nicht aktiviert ist sieht man an "EnabledScopes : {}". korrekt. Nebenbei bemerkt, zeigt José den Zustand des Papierkorbs (und auch des anderen zuschaltbaren Features PAM) in den Domänen-Metadaten an. https://www.faq-o-matic.net/jose/ Gruß, Nils Zitieren Link zu diesem Kommentar
Squire 260 Geschrieben 16. Juni 2017 Melden Teilen Geschrieben 16. Juni 2017 ah .. danke wieder was gelernt ... den Scope hab ich übersehen - ich hatte das mit meiner Config verglichen ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.