Wer nicht in den Genuss eines aktuellen Active Directory’s kommt, also ab der Version 2012, der muss eine gelöschtes Active Directory Objekt (User, Gruppen, Computer) noch mittels PowerShell wieder herstellen.
Leider gibt es den grafischen Papierkorb erst ab Version 2012, somit zeige ich euch heute wie ihr einen gelöschten Active Directory Benutzer wieder herstellen könnt, vorausgesetzt der AD Papierkorb ist auch aktiv.
Informationen zum AD Papierkorb findet ihr hier: http://technet.microsoft.com/en-us/library/dd392261(v=ws.10).aspx
Wir kümmern uns jetzt um die PowerShell.
Das Script
Zu Beginn importieren wir mal wieder das Active Directory PowerShell Module
Import-Module activedirectory
Danach können wir mit folgendem Kommando alle Objekte ausgeben die gelöscht wurden und bei denen wir die Option zur Wiederherstellung haben. Dieses Kommando liefert uns alle AD Objekte, egal ob User, Computer, Gruppen…..
Get-ADObject -filter * –IncludeDeletedObjects
Das Ergebnis kann schon sehr umfangreich sein, daher gibts hier die Einschränkung auf den Typ
User:
Get-ADObject -filter {ObjectClass -like “user”}
Computer:
Get-ADObject -filter {ObjectClass -like “computer”}
Gruppen:
Get-ADObject -filter {ObjectClass -like “group”}
Wollt ihr jedoch genau einen User suchen, könnt ihr auch nach dem AD Attribute filtern, wie zum Beispiel nach dem Namen
Get-ADObject -Filter {Name -like “*Michael Seidl”}
Hier sollte ja eigentlich nur noch “Der” User zurückkommen den ihr sucht und wiederherstellen wollt.
Habt ihr die Abfrage soweit eingeschränkt das die richtigen Objekte angezeigt werden, können wir den User wiederherstellen.
Get-ADObject -Filter {Name -like “*Michael Seidl”} | Restore-ADObject -TargetPath “*OU for Restore*”
Danach ist unser AD Objekt in der Target OU zu finden und kann wieder in die richtige OU verschoben werden
Michael Seidl aka Techguy
Pingback: ActiveDirectory Rechte-Vererbung via Powershell einschalten | ugg.li