Active Directory Workshop

User im Active Directory unter Windows Server 2008 R2 wiederherstellen

27.01.2011 | Autor / Redakteur: Johann Baumeister / Stephan Augsten

Mit dem Papierkorb des Active Directory unter WIndows Server 2008 lassen sich verloren gegangene Anwender wiederherstellen.

Das Active Directory spielt in Microsoft-Infrastrukturen eine zentrale Rolle. Es beinhaltet Angaben zu den Benutzern, Rechnern und weiteren Identitäten. Deshalb ist die Integrität des Verzeichnisdienstes so wichtig: Gelöschte Objekte wirken sich unmittelbar auf die Anwender und IT-Dienste aus. Dieser Artikel beschreibt, wie man fehlende Einträge im Active Directory zurückholt.

Für die Anmeldung der Benutzer ist das Active Directory (AD) in Microsoft-Infrastrukturen unerlässlich. Zusammen mit dem Windows Server 2008 R2 hat Microsoft das Active Directory erweitert. Es bietet nun einen Papierkorb für gelöschte Objekte. Die Papierkorb-Funktion des Windows Server ist in der Standardkonfiguration – also nach dem Setup des Servers – nicht aktiviert. Man muss diese Funktion explizit freischalten.

Dabei gilt es zu beachten, dass sich diese Freischaltung nicht mehr rückgängig machen lässt. Daher sollte man für Testzwecke vielleicht besser einen eigenen Server mit den Rollen des Domänencontrollers mit Active Directory einrichten. Über diese Testversion kann man erste Erfahrungen mit den AD-Restore-Funktionen sammeln.

Aber Achtung: Da das Active Directory nur auf Domänencontrollern mit der Windows-Rolle Active Directory zu finden ist, sind auch all diese Schritte und Kommandos nur auf einem Domain Controller auszuführen.

Nach der Aktivierung der Papierkorb-Funktion können Sie sich den Inhalt des Papierkorbs ansehen. Hierzu dient das Programm „Active Directory-Modul für Windows PowerShell“. Sie finden diese in der Programmgruppe Verwaltung auf ihren AD-Controller. Daraufhin öffnet sich ein Kommandozeilenfenster für die PowerShell mit dem Titel „Active Directory-Modul für Windows PowerShell“. Ein Set an Funktionen und PowerShell-Commandlets ermöglicht Ihnen dann die Wiederherstellung von gelöschten Objekten.

Trotz dieser neuen Möglichkeiten zur Wiederherstellung von Objekten sollte der Umgang mit den Einträgen des Active Directory natürlich immer mit Bedacht erfolgen. Neben diesen Windows-eigenen Möglichkeiten bieten aber auch Drittanbieter, wie z.B. Quest, diverse Hilfen zur Sicherung und Wartung des Active Directory.

In der Bildergalerie zeigt Security-Insider.de, wie sie die Papierkorb-Funktion des Windows Server aktivieren, dessen Inhalt anzeigen und letztlich gewünschte Benutzer wiederherstellen können.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2049355 / Benutzer und Identitäten)