Windows: Gelöschte Active-Directory-Objekte wieder herstellen

Posted on 16. Mai 2018 by in Server
Beim Windows Server 2003 werden gelöschte Objekte aus dem Active Directory per default 60 Tage in einem speziellen „Deleted Objects-Container“ gespeichert. Bei Neuinstallationen (nicht Update!) mit dem Service Pack 1 ist diese Grenze, die sogenannte Tombstone-Lebensdauer, auf 180 Tage erweitert.Mit dem frei erhältlichen Tool „AdRestore“ aus dem Paket von „Sysinternals“ erhalten Sie eine Liste der gelöschten Objekte, die diese Grenze noch nicht erreicht haben. Sie können sie mit dem Parameter -r wiederherstellen. Allerdings sind die meisten Attribute mit der Löschung unwiederbringlich verloren gegangen. Bei wiederhergestellten Benutzern fehlen z.B. Adressinformationen, Namen, Gruppenmitgliedschaften und die meisten anderen Attribute. Wollen Sie die Objekte komplett wiederherstellen, kommen Sie um eine autoritative Wiederherstellung Ihrer Sicherung nicht herum.