Active Directory — восстановление удаленной учетной записи

Часто бывает нужно восстановить удаленную учетную запись пользователя из Active Directory. Если используется корзина AD (настройка по умолчанию) то никаких проблем нет. Мы можем довольно просто восстановить учетную запись из консоли PowerShell. Для этого используем командлет Get-ADObject с ключом -IncludeDeletedObjects.

Пример команды для поиска учетной записи среди удаленных:

PS C:\> Get-ADObject -Filter 'SAMAccountName -eq "vpupkin"' -IncludeDeletedObjects

Deleted           : True
DistinguishedName : CN=Вася Пупкин\0ADEL:ce43c96e-3376-4c00-849d-cdc9ab1c5d0d,CN=Deleted Objects,DC=test,DC=ru
Name              : Вася Пупкин
                     DEL:ce43c96e-3376-4c00-849d-cdc9ab1c5d0d
 ObjectClass       : user
 ObjectGUID        : ce43c96e-3376-4c00-849d-cdc9ab1c5d0d

Восстановление возможно по любому параметру, лучше по GUID:

PS C:\> Restore-ADObject -Identity 'ce43c96e-3376-4c00-849d-cdc9ab1c5d0d'

В случае, если корзины Active Directory нет, мы по-прежнему можем восстановить объект. Для этого нам потребуется утилита AdRestore из пакета утилит Sysinternals. В cmd перейдите в папку с программой, здесь нам также потребуется GUID пользователя.

Пример команды для восстановления учетной записи пользователя:

C:\Program Files\Sysinternals> adrestore -r ce43c96e-3376-4c00-849d-cdc9ab1c5d0d

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *