{"id":363,"date":"2012-08-22T15:07:14","date_gmt":"2012-08-22T13:07:14","guid":{"rendered":"http:\/\/blog.langlitz-it.de\/?p=363"},"modified":"2016-03-21T11:52:12","modified_gmt":"2016-03-21T09:52:12","slug":"how-to-restore-eines-geloschten-ad-objektes-ad-2008","status":"publish","type":"post","link":"https:\/\/www.langlitz-it.de\/?p=363","title":{"rendered":"How to &#8211; Restore eines gel\u00f6schten AD Objektes &#8211; AD 2008"},"content":{"rendered":"<p>Gel\u00f6schte AD Objekte werden in den Container <strong>CN=Deleted Objects,DC=domain,DC=com<\/strong> verschoben\u00a0und behalten dort per default f\u00fcr 180 Tage alle Attribute. Diese 180 Tage sind \u00fcber das Attribut\u00a0<b>msDS-deletedObjectLifetime <\/b>des Containers\u00a0<b>\u201cCN=Directory Service,CN=Windows NT, CN=Services, CN=Configuration, DC=Domain,DC=com\u201d <\/b>frei\u00a0konfigurierbar.<\/p>\n<p>Der <strong>Deleted Objects<\/strong> Container wird im AD standardm\u00e4\u00dfig nicht angezeigt. Sie k\u00f6nnen aber \u00fcber <strong>ldp.exe<\/strong>\u00a0auf diesen Container zugreifen.\u00a0Sie m\u00fcssen mindestens <strong>Domain Admin<\/strong> sein, um die Funktion durchf\u00fchren zu k\u00f6nnen. Und so funktioniert&#8217;s:<\/p>\n<ul>\n<li>Starten Sie ldp.exe &#8211; Ausf\u00fchren als Administrator(!)<\/li>\n<li>W\u00e4hlen Sie unter <strong>Options &#8211; Controls<\/strong><\/li>\n<li>Im Fenster <strong>Controls <\/strong>unter <strong>Load Predefined<\/strong> w\u00e4hlen Sie <strong>Return deleted objects<\/strong><\/li>\n<li>W\u00e4hlen Sie <strong>OK<\/strong><\/li>\n<li>Unter <strong>Connections <\/strong>w\u00e4hlen Sie <strong>Connect <\/strong>(DC angeben)<strong>\u00a0<\/strong>und dann <strong>Bind <\/strong>(User angeben oder aktuellen Context w\u00e4hlen).<\/li>\n<li>Unter <strong>View <\/strong>klicken Sie nun auf <strong>Tree <\/strong>und geben den <strong>BaseDN <\/strong>ein: Beispiel: <strong>DC=domain,DC=com<\/strong><\/li>\n<li>Im linken Fenster doppelklicken Sie auf die Dom\u00e4ne und w\u00e4hlen den Container <strong>CN=Deleted Objects,DC=Domain,DC=com<\/strong><\/li>\n<li>Hier werden alle gel\u00f6schten Objekte gelistet und sind\u00a0\u00fcber den CN zu finden.\n<ul>\n<li>Beispiel:\u00a0CN=Marco Langlitz\\0ADEL:f5aae318-340b-4cde-904d-2bb434f1a178,CN=Deleted Objects,DC=Domain,DC=com<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Sie k\u00f6nnen nun z.B. mit dem Attribut &#8220;<strong>Name<\/strong>&#8221; das Objekt \u00fcber das Cmdlet\u00a0Get-ADObject adressieren.<\/p>\n<p>Beispiel:<\/p>\n<p>Get-ADObject -Filter {name -like &#8220;Marco Langlitz*&#8221;} -IncludeDeletedObjects<\/p>\n<p>Wird das richtige Objekt zur\u00fcck geliefert, pipen Sie dies an den Restore Befehl:<\/p>\n<p>Get-ADObject -Filter { name -like &#8220;Marco Langlitz*&#8221;\u00a0} -IncludeDeletedObjects | Restore-ADObject<\/p>\n<ul>\n<li>Wenn Sie z.B. Gruppen wiederherstellen, sollten auch die Gruppenmitgliedschaften wiederhergestellt werden. In meinen Tests hat das in vielen Kombinationen erfolgreich funktioniert.<\/li>\n<li>Wenn Sie wissen welches\u00a0Objekt\u00a0gel\u00f6scht wurde und wie sie es adressieren k\u00f6nnen, k\u00f6nnen Sie sich nat\u00fcrlich den Weg \u00fcber LDP sparen.<\/li>\n<li>Sie k\u00f6nnen gel\u00f6schte Objekte beispielsweise auch \u00fcber den SAMAccountName finden.<\/li>\n<li>Wenn Sie eine OU wiederherstellen,\u00a0werden die Inhalte der OU nicht automatisch auch wiederhergestellt. Dies muss separat geschehen.<\/li>\n<\/ul>\n<p>Wie dieser Restore ab AD 2012 funktioniert erfahren Sie <a href=\"http:\/\/blog.langlitz-it.de\/?p=959\">hier<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gel\u00f6schte AD Objekte werden in den Container CN=Deleted Objects,DC=domain,DC=com verschoben\u00a0und behalten dort per default f\u00fcr 180 Tage alle Attribute. Diese 180 Tage sind \u00fcber das Attribut\u00a0msDS-deletedObjectLifetime des Containers\u00a0\u201cCN=Directory Service,CN=Windows NT, CN=Services, CN=Configuration, DC=Domain,DC=com\u201d frei\u00a0konfigurierbar. Der Deleted Objects Container wird im &hellip; <a href=\"https:\/\/www.langlitz-it.de\/?p=363\">Continue reading <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[143,551,145,147,137,144,146],"_links":{"self":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/363"}],"collection":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=363"}],"version-history":[{"count":9,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/363\/revisions"}],"predecessor-version":[{"id":1358,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/363\/revisions\/1358"}],"wp:attachment":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=363"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=363"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=363"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}