Windows Server 2012/2012 R2: Papierkorb fürs Active Directory nutzen

Daten in der PowerShell wiederherstellen

Sie können die Wiederherstellung natürlich weiterhin auch in der PowerShell durchführen. Dazu verwenden Sie den Befehl

Get-ADObject -Filter {<Name des Objekts>} -IncludeDeletedObjects | Restore-ADObject

Wenn Sie zum Beispiel das Benutzerkonto mit dem Anzeigenamen Thomas Joos wiederherstellen wollen, geben Sie

Get-ADObject -Filter {displayName -eq "Thomas Joos"} -IncludeDeletedObjects | Restore-ADObject

ein.

Wollen Sie ein untergeordnetes Objekt wiederherstellen, müssen Sie erst alle übergeordneten Objekte herstellen, wenn diese ebenfalls gelöscht wurden. Ansonsten bricht die Wiederherstellung untergeordneter Objekte mit einer Fehlermeldung ab. Mit dem Befehl

Get-ADObject -Filter {displayName -eq "Thomas Joos"} -IncludeDeletedObjects

lassen Sie sich gelöschte Objekte mit dem passenden Namen erst einmal anzeigen.

Haben Sie zum Beispiel eine Organisationseinheit OU mit Benutzerkonten gelöscht, müssen Sie erst die OU und dann die einzelnen Benutzerkonten wiederherstellen. Mit Get-ADObject zeigen Sie die Objekte an und übergeben diese mit Pipeline (|) an das Cmdlet Restore-ADObject. Kennen Sie die ursprüngliche Hierarchie der Organisationseinheit nicht, müssen Sie mit dem Cmdlet Get-ADObject diese erst wieder herausfiltern:

Get-ADObject -SearchBase "CN=Deleted Objects,DC=contoso,DC=com" -ldapFilter:"(msDs-lastKnownRDN=Thomas Joos)" -IncludeDeletedObjects -Properties lastKnownParent

Dieser Befehl gibt auch übergeordnete Objekte des gelöschten Objektes an. Mit

Get-ADObject -SearchBase "CN=Deleted Objects,DC=contoso,DC=com" -Filter {lastKnownParent -eq 'OU=Einkauf\\0ADEL:26e19d03-80db-4c9c-b7dd-e472193222e0,CN=Deleted Objects,DC=contoso,DC=com'} -IncludeDeletedObjects -Properties lastKnownParent | ft

lassen Sie sich alle untergeordneten Objekte in der besagten OU anzeigen.

Den Namen übernehmen Sie aus der vorangegangenen Verwendung von

Get-ADObject -SearchBase "CN=Deleted Objects,DC=contoso,DC=com" -ldapFilter:"(msDs-lastKnownRDN=Thomas Joos)" -IncludeDeletedObjects -Properties lastKnownParent.