PowerShell Techguy.at

Active Directory Objekte mittels PowerShell wiederherstellen

PowerShell

Wer nicht in den Genuss eines aktuellen Active Directory’s kommt, also ab der Version 2012, der muss eine gelöschtes Active Directory Objekt (User, Gruppen, Computer) noch mittels PowerShell wieder herstellen.

Leider gibt es den grafischen Papierkorb erst ab Version 2012, somit zeige ich euch heute wie ihr einen gelöschten Active Directory Benutzer wieder herstellen könnt, vorausgesetzt der AD Papierkorb ist auch aktiv.

Informationen zum AD Papierkorb findet ihr hier: http://technet.microsoft.com/en-us/library/dd392261(v=ws.10).aspx

Wir kümmern uns jetzt um die PowerShell.

Das Script

Zu Beginn importieren wir mal wieder das Active Directory PowerShell Module

Import-Module activedirectory

Danach können wir mit folgendem Kommando alle Objekte ausgeben die gelöscht wurden und bei denen wir die Option zur Wiederherstellung haben. Dieses Kommando liefert uns alle AD Objekte, egal ob User, Computer, Gruppen…..

 

Get-ADObject -filter * –IncludeDeletedObjects

Das Ergebnis kann schon sehr umfangreich sein, daher gibts hier die Einschränkung auf den Typ

User:

Get-ADObject -filter {ObjectClass -like “user”}

Computer:

Get-ADObject -filter {ObjectClass -like “computer”}

Gruppen:

Get-ADObject -filter {ObjectClass -like “group”}

Wollt ihr jedoch genau einen User suchen, könnt ihr auch nach dem AD Attribute filtern, wie zum Beispiel nach dem Namen

Get-ADObject -Filter {Name -like “*Michael Seidl”}

Hier sollte ja eigentlich nur noch “Der” User zurückkommen den ihr sucht und wiederherstellen wollt.

Habt ihr die Abfrage soweit eingeschränkt das die richtigen Objekte angezeigt werden, können wir den User wiederherstellen.

Get-ADObject -Filter {Name -like “*Michael Seidl”} | Restore-ADObject -TargetPath “*OU for Restore*”

Danach ist unser AD Objekt in der Target OU zu finden und kann wieder in die richtige OU verschoben werden

Michael Seidl aka Techguy

1 thought on “Active Directory Objekte mittels PowerShell wiederherstellen”

  1. Pingback: ActiveDirectory Rechte-Vererbung via Powershell einschalten | ugg.li

Leave a Comment

Your email address will not be published. Required fields are marked *

*