Windows Server 2008 R2 in der Praxis

Workshop: Objekte aus dem Active Directory wiederherstellen

22.08.2012
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

Objekte aus dem AD-Papierkorb mit Bordmitteln wiederherstellen

Um gelöschte Objekte wiederherzustellen, verwenden Sie das PowerShell-Modul für Active Directory. Sie benötigen vor allem die beiden CMDlets Get-ADObject und Restore-ADObject: Klicken Sie auf Start/Verwaltung und dann mit der rechten Maustaste auf Active Directory-Modul für Windows PowerShell. Wählen Sie Als Administrator ausführen. Geben Sie in der Eingabeaufforderung den Befehl

Get-ADObject -Filter {<Name des Objekts>} -IncludeDeletedObjects | Restore-ADObject

ein. Wenn Sie zum Beispiel das Benutzerkonto mit dem Anzeigenamen Thomas Joos wiederherstellen wollen, geben Sie

Get-ADObject -Filter {displayName -eq "Thomas Joos"} -IncludeDeletedObjects | Restore-ADObject

ein. Wollen Sie ein untergeordnetes Objekt wiederherstellen, müssen Sie erst alle übergeordneten Objekte wiederherstellen. Mit dem Befehl

Get-ADObject -Filter {displayName -eq "Thomas Joos"} -IncludeDeletedObjects

lassen Sie sich gelöschte Objekte anzeigen.

Folgeerscheinung: Fehlermeldung beim Versuch, ein untergeordnetes Objekt wiederherzustellen, und Anzeigen von gelöschten Objekten.
Folgeerscheinung: Fehlermeldung beim Versuch, ein untergeordnetes Objekt wiederherzustellen, und Anzeigen von gelöschten Objekten.

Haben Sie zum Beispiel eine Organisationseinheit (OU) mit Benutzerkonten gelöscht, müssen Sie erst die OU und dann die einzelnen Benutzerkonten wiederherstellen. Mit Get-ADObject zeigen Sie die Objekte an und übergeben sie mit Pipeline (|) an das Cmdlet Restore-ADObject. Kennen Sie die ursprüngliche Hierarchie der Organisationseinheit nicht, müssen Sie mit dem Cmdlet Get-ADObject die Hierarchie recherchieren:

Get-ADObject -SearchBase "CN=Deleted Objects,DC=contoso,DC=com" -ldapFilter:"(msDs-lastKnownRDN=Thomas Joos)" -IncludeDeletedObjects -Properties lastKnownParent

Dieser Befehl gibt auch übergeordnete Objekte des gelöschten Objektes an.