AD-DESASTER - Nutzer nicht auffindbar

[HaiHappen 10]

Hallo alle zusammen,

 

Ich lese sehr viel in diesem Forum, und nun brauch ich selber mal Hilfe.

 

Folgendes ist geschehen:

 

Ein Kollege hat auf einem DC (wir haben 3) leider in einem falschen Fenster geklickt, und hat somit nicht einen Nutzer, sondern direkt die OU USERS gelöscht. :eek:

Nachdem er seinen Fehler erkannt hat, und fast ohnmächtig wurde, haben wir den Task "abgeschossen".

Leider waren 1700 unserer 2500 Nutzer / Gruppen weg.

 

Da leider auch unsere Adminkennungen sofort weg waren, haben wir einen Call bei MS aufgemacht, und die ganze Nacht mit den Leuten telefoniert, um unsere Nutzer wieder herzustellen.

 

Ich habe hier mit dem Kollegen die ganze Nacht gearbeitet, und wir konnten alle Nutzer und alle Gruppen wieder herstellen. Soweit ganz gut.

 

Wir haben die Eigenschaften unserer NUtzer auch wieder mit Leben gefüllt: Anzeigename, Beschreibung, Prä-Windows 2000 Name.

 

Mehr steht bei den Nutzern nicht drin. War auch vor diesem Crash nie der Fall.

 

Und nun zum eigentlichen Problem:

 

Wenn wir auf unseren FileServern einem Nutzer Rechte an einem bestimmten Ordner geben wollen, öffnen wir die Reiterkarte "Sicherheitseinstellungen" --> "Hinzufügen".

 

"Damals" konnten wir dort den Realnamen des Nutzers eintragen und anschließend auf "Name überprüfen" klicken, und der entsprechende Nutzer wurde gefunden.

 

Leider ist genau dies nicht mehr der Fall. Der entsprechende Nutzer wird nicht mehr gefunden. :shock:

 

Wir müssen also explizit die "d-Kennung" des Nutzers eingeben.

Wenn ich aber die selbe Prozedur auf einem der DC durchführe, werden die Namen der Nutzer korrekt aufgelöst.

 

Ich hänge hier schon seit 2 Tagen an diesem Problem, und komme nicht weiter. Ihr seid meine letzte Hoffnung.

 

Für Hilfe bin ich euch echt dankbar.

 

HaiHappen

[Butze0815 10]

Hallo,

 

gab bzw. gibt es von diesem DC kein Backup??

 

Was ist mit D-Kennung gemeint?? Die SID?

Wenn du die SID meinst dann liegt es vermutlich daran, dass die Nutzer zwar wieder anelegt wurde, so wie sie es einmal ware, aber eben als neue Nutzer,d.h. mit neuer SID.

 

hth

 

:D

[HaiHappen 10]

Der Kollege, der natürlich für die Maschinen zuständig war / ist, hattekein Backup davon. Sonst wär ja alles nur haölb so schlimm gewesen.

 

Mit d-Kennungen sind die Kennungen gemeint, mit denen sich die Nutzer an ihrem Rechner anmelden.

 

also zum Beispiel:

 

Nutzer: d1234

PW: blafasel

Domäne: XYZ

 

HaiHappen

[BuzzeR 10]

@HaiHappen

 

Wenn Du Dir den Dialog zum Hinzufügen eines Nutzers anschaust, sind dann da

die richtigen Objekttypen und auch der richtige Pfad angegeben? Ist nämlich

wichtig, denn sonst weiß er nicht wirklich WAS er WO suchen soll und manche

verstellen das mal gerne.

 

EDIT:

Wie habt ihr denn überhaupt die Nutzer und Gruppen wieder hergestellt, wäre

auch mal von Interesse?! Hatten die DCs sich schon repliziert? ...

 

LG

Marco

[HaiHappen 10]

Hi,

 

an dem Dialog zum Hinzufügen von Nutzern ist alles korrekt eingestellt. War direkt mein erster Gedanke.

 

Also das ist es nicht.

 

Die Löschung hatte sich natürlich in Sekundenschnelle auf die anderen DC's repliziert. Wie solls auch anders sein *g*

 

Es gibt im AD eine OU Deleted Items. Da waren dann die Nutzer drin.

Und mit nem Tool (adrecover.exe (glaub Sysinternals)) konnten wir die Nutzer wieder herstellen. Ging aber auch alles erst nachdem wir durch ne Hintertür dem Admin auf dem DC wieder Rechte verpasst haben.

 

HaiHappen

[blub 115]

Hi,

Soweit ich mich erinnere, stellt adrecover nur Objekte ohne Gruppenmitgliedschaft wieder her. Dafür brauchst du bessere Werkzeuge und vor allem ein Backup des Systemstate.

 

gibts in der OU Users noch die Gruppen "domain users" und "domain computers" ? Ohne diese Gruppen ist das AD-Leben ebenfalls hart

 

cu

blub