Active Directory – W jaki sposób przywrócić usunięte konto użytkownika?

W tym wpisie pokażę Ci, jak przywrócić usunięte konta użytkowników Active Directory. Możesz odzyskać konta usuniętych użytkowników AD bez konieczności skorzystania z kopii zapasowej, używając natywnych narzędzi Microsoft. Istnieją dwie opcje przywracania za pomocą natywnych narzędzi: PowerShell oraz Kosz AD (AD Recycle Bin).

Informacje wstępne

  • Jeśli usunięto użytkowników, a następnie włączono Kosz AD, nie będzie można ich odzyskać. Najpierw trzeba będzie ich przywrócić bez użycia Kosza AD.
  • Włączenie Kosza AD umożliwia przywrócenie kont użytkowników po jego włączeniu.
  • Po włączeniu Kosza AD nie można go wyłączyć.
  • Usunięte obiekty (bez Kosza AD) są przechowywane przez okres określony w atrybucie tombstonelifetime (domyślnie 180 dni).
  • Usunięte obiekty (z Koszem AD) są zapisywane przez okres ustawiony w atrybucie Czas życia usuniętego obiektu (msDS-deletedObjectLifetime), który jest równy okresowi życia usuniętego obiektu (domyślnie 180 dni).
  • Przywrócenie usuniętych użytkowników bez Kosza AD nie zachowa większości ustawień użytkownika. Zachowa SID.
  • Przywrócenie za pomocą Kosza AD zachowa ustawienia użytkownika.

Przywróć użytkownika AD bez włączonego Kosza AD

Brak włączonego kosza, spowoduje brak zachowania ustawień konta przy jego odzyskaniu. Zachowany ostanie SID użytkownika.

Włączenie Kosza AD:

Kosz usługi AD włącza się, gdy pole EnabledScopes nie jest puste.

Kosz AD nie włączony

Usunę teraz konto testowe user1. Konto to zawiera pola, które opisują więcej parametrów tego użytkownika.

Konto testowe

Pobierz listę usuniętych użytkowników

Użyj polecenia cmdlet Get-ADObject, aby uzyskać listę usuniętych użytkowników.

Lista usuniętych użytkowników

Przywróć usuniętego użytkownika

Użyj polecenia cmdlet Restore-ADObject, aby przywrócić konto. Musisz określić nową nazwę konta. Parametr -Identity został pobrany z ObjectGUID (screen powyżej).

Konto zostało przywrócone, teraz spójrzmy na nie w Active Directory. Parametry konta zniknęły, a samo konto jest wyłączone.

Odzyskane konto z nową nazwą
Konto zostało wyłączone

Jak widać, wadą przywracania bez kosza AD jest to, że nie zachowuje on właściwości użytkownika. Jest jednak przydatny, jeśli trzeba zachować SID użytkownika.

Przywracanie użytkownika AD za pomocą Kosza AD

Jeśli usunąłeś użytkowników, a następnie włączyłeś Kosz AD, nie będziesz mógł ich odzyskać. Zniszczeniu ulegną również wszystkie parametry (mail, telefon itp.). Najpierw będziesz musiał je przywrócić bez użycia Kosza AD (patrz opcja 1).

Wykonaj poniższe kroki, aby przywrócić obiekty za pomocą Kosza AD.

  • Otwórz Active Directory Administrative Center (Centrum administracyjne usługi Active Directory).
  • Kliknij swoją domenę.
  • Wybierz „deleted objects” („usunięte obiekty”).
  • Wybierz konto i kliknij Przywróć (Restore).
Przywrócenie konta użytkownika przy pomocy Active Directory Administrative Center
Przywrócenie konta user1. Z zachowaniem parametrów.

Podsumowanie

Usunięcie użytkownika, może spowodować problemy dla organizacji. Dlatego, warto rozważyć włączenie Kosza AD. Usunięte konta, które trafią do kosza, można w prosty sposób przywrócić z zachowaniem wszystkich parametrów.


Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT