W tym wpisie pokażę Ci, jak przywrócić usunięte konta użytkowników Active Directory. Możesz odzyskać konta usuniętych użytkowników AD bez konieczności skorzystania z kopii zapasowej, używając natywnych narzędzi Microsoft. Istnieją dwie opcje przywracania za pomocą natywnych narzędzi: PowerShell oraz Kosz AD (AD Recycle Bin).
Informacje wstępne
- Jeśli usunięto użytkowników, a następnie włączono Kosz AD, nie będzie można ich odzyskać. Najpierw trzeba będzie ich przywrócić bez użycia Kosza AD.
- Włączenie Kosza AD umożliwia przywrócenie kont użytkowników po jego włączeniu.
- Po włączeniu Kosza AD nie można go wyłączyć.
- Usunięte obiekty (bez Kosza AD) są przechowywane przez okres określony w atrybucie tombstonelifetime (domyślnie 180 dni).
- Usunięte obiekty (z Koszem AD) są zapisywane przez okres ustawiony w atrybucie Czas życia usuniętego obiektu (msDS-deletedObjectLifetime), który jest równy okresowi życia usuniętego obiektu (domyślnie 180 dni).
- Przywrócenie usuniętych użytkowników bez Kosza AD nie zachowa większości ustawień użytkownika. Zachowa SID.
- Przywrócenie za pomocą Kosza AD zachowa ustawienia użytkownika.
Przywróć użytkownika AD bez włączonego Kosza AD
Brak włączonego kosza, spowoduje brak zachowania ustawień konta przy jego odzyskaniu. Zachowany ostanie SID użytkownika.
Włączenie Kosza AD:
1 |
Get-ADOptionalFeature -Filter 'Name -like "Recycle Bin Feature"' |
Kosz usługi AD włącza się, gdy pole EnabledScopes nie jest puste.
Usunę teraz konto testowe user1. Konto to zawiera pola, które opisują więcej parametrów tego użytkownika.
Pobierz listę usuniętych użytkowników
Użyj polecenia cmdlet Get-ADObject, aby uzyskać listę usuniętych użytkowników.
1 |
Get-ADObject -IncludeDeletedObjects -Filter 'IsDeleted -eq $true -and ObjectClass -eq "user"' |
Przywróć usuniętego użytkownika
Użyj polecenia cmdlet Restore-ADObject, aby przywrócić konto. Musisz określić nową nazwę konta. Parametr -Identity został pobrany z ObjectGUID (screen powyżej).
1 |
Restore-ADObject -Identity "149967b3-ad87-41eb-9ad1-883725982e69" -NewName "user11" |
Konto zostało przywrócone, teraz spójrzmy na nie w Active Directory. Parametry konta zniknęły, a samo konto jest wyłączone.
Jak widać, wadą przywracania bez kosza AD jest to, że nie zachowuje on właściwości użytkownika. Jest jednak przydatny, jeśli trzeba zachować SID użytkownika.
Przywracanie użytkownika AD za pomocą Kosza AD
Jeśli usunąłeś użytkowników, a następnie włączyłeś Kosz AD, nie będziesz mógł ich odzyskać. Zniszczeniu ulegną również wszystkie parametry (mail, telefon itp.). Najpierw będziesz musiał je przywrócić bez użycia Kosza AD (patrz opcja 1).
Wykonaj poniższe kroki, aby przywrócić obiekty za pomocą Kosza AD.
- Otwórz Active Directory Administrative Center (Centrum administracyjne usługi Active Directory).
- Kliknij swoją domenę.
- Wybierz „deleted objects” („usunięte obiekty”).
- Wybierz konto i kliknij Przywróć (Restore).
Podsumowanie
Usunięcie użytkownika, może spowodować problemy dla organizacji. Dlatego, warto rozważyć włączenie Kosza AD. Usunięte konta, które trafią do kosza, można w prosty sposób przywrócić z zachowaniem wszystkich parametrów.
Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.
Link do formularza tutaj: https://beitadmin.pl/pomysly
Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).