Windows Server 2008 R2 in der Praxis
Workshop: Objekte aus dem Active Directory wiederherstellen
Objekte aus dem AD-Papierkorb mit Bordmitteln wiederherstellen
Um gelöschte Objekte wiederherzustellen, verwenden Sie das PowerShell-Modul für Active Directory. Sie benötigen vor allem die beiden CMDlets Get-ADObject und Restore-ADObject: Klicken Sie auf Start/Verwaltung und dann mit der rechten Maustaste auf Active Directory-Modul für Windows PowerShell. Wählen Sie Als Administrator ausführen. Geben Sie in der Eingabeaufforderung den Befehl
Get-ADObject -Filter {<Name des Objekts>} -IncludeDeletedObjects | Restore-ADObject
ein. Wenn Sie zum Beispiel das Benutzerkonto mit dem Anzeigenamen Thomas Joos wiederherstellen wollen, geben Sie
Get-ADObject -Filter {displayName -eq "Thomas Joos"} -IncludeDeletedObjects | Restore-ADObject
ein. Wollen Sie ein untergeordnetes Objekt wiederherstellen, müssen Sie erst alle übergeordneten Objekte wiederherstellen. Mit dem Befehl
Get-ADObject -Filter {displayName -eq "Thomas Joos"} -IncludeDeletedObjects
lassen Sie sich gelöschte Objekte anzeigen.
Haben Sie zum Beispiel eine Organisationseinheit (OU) mit Benutzerkonten gelöscht, müssen Sie erst die OU und dann die einzelnen Benutzerkonten wiederherstellen. Mit Get-ADObject zeigen Sie die Objekte an und übergeben sie mit Pipeline (|) an das Cmdlet Restore-ADObject. Kennen Sie die ursprüngliche Hierarchie der Organisationseinheit nicht, müssen Sie mit dem Cmdlet Get-ADObject die Hierarchie recherchieren:
Get-ADObject -SearchBase "CN=Deleted Objects,DC=contoso,DC=com" -ldapFilter:"(msDs-lastKnownRDN=Thomas Joos)" -IncludeDeletedObjects -Properties lastKnownParent
Dieser Befehl gibt auch übergeordnete Objekte des gelöschten Objektes an.