Restore deleted Object
If on a Microsoft Server there is no Active Directory Bin active, which happens way too often, and user- or computerobjects get deleted and do not just get deactivated and pushed to an OU to rest in peace, you will find yourself in the delecate situation to restore Objects from the hidden OU "Deleted Objects".
This article describes how.
Connecting to LDP
At first you have to start ldp.exe with domain admin credentials.
In LDP you connect to the DC using Hostname or IP.
Now you authenticate over connection > bind.
If you are logged in as Dom-Admin you can use single sign on.
Otherwise provide domain, user and password.
Now connect to the Organisational Unit "Deleted Objets".
Go to Scope > Subtree
CN=Deleted Objects, DC="Domain", DC="Domainsuffix"
Now you will see the OU on the left hand side.
To show these you have to edit the control elements.
Here you select "Deleted Objects" check it out and in again (yay!) and now the hidden objects are visible.
Afterwards we search for the Object we want to restore.
Restoring the object
We remove the "isDeleted" attrbute replace the "distinguishedName" attrubute with "CN=SomeName," followed by the canonical name of the last known parent.
Afterwards the object shoud be visible in Active Directory again, it is deactivated however.
If it is visible just refresh the Active Directory view a few times by pressing F5 or restart AD.
So easy... thanks Peter!
Cheers,
Ori
Gelöschte Objekte wiederherstellen
Wenn auf einem Microsoft Server im Active Directory der Papierkorb nicht aktiviert wurde, was leider oft der Fall ist und Computer oder Benutzerkonten nicht deaktiviert und in eine ruhige OU gelegt werden sondern einfach gelöscht werden, ja dann kann es passieren, dass ihr die Objekte aus der versteckten OU "deleted Objects" wiederherstellen müsst.
Mit LDP verbinden
Als erstes startet Ihr die ldp.exe als Dom-Admin.
In LDP verbindet Ihr euch jetzt mit dem DC über Hostname oder IP.
Anschließend authentifizieren wir uns am DC.
Dazu geht Ihr auf Verbindung > Binden.
Wenn Ihr als Dom-Admin angemeldet seid, könnt ihr Single Sign On verwenden, ansonsten müsst Ihr Admin Credentials der Domäne angeben.
Jetzt müssen wir uns mit der Organisationseinheit (OU / Organisational Unit) mit dem schönen Namen "Deleted Objets" verbinden.
Dies machen wir über Ansicht > Struktur:
CN=Deleted Objects, DC="Domain", DC="Domainsuffix"
Jetzt wird auf der linken Seite zwar die OU angezeigt, in ihr sind aber noch keine gelöschten Objekte zu finden.
Um diese einzublenden, muss man die Steuerelemente anpassen.
Hier wählt man nun Return deleted Objects, checkt es ein und wieder aus (yay!) und schon werden die gelöschten Objekte auch angezeigt.
Gelöschte Objekte wiederherstellen
Anschließend muss man das Attribut "isDeleted" entfernen und "distinguishedName" durch "CN=OBJEKTWUNSCHNAME," gefolgt vom Kanonischen Namen des last known Parent.
Jetzt sollte das Objekt wieder in der OU auftauchen, allerdings deaktiviert.
Wenn es nicht angezeigt wird, einfach die anzeige mehrmals über F5 erneuern oder AD neu starten.
So einfach... danke Peter!
Cheers,
Ori