none
Jak obnovit uživatele v AD

    Dotaz

  • Nazdar síťaři,

    zdědil jsem několik let školní neudržovanou síť s W2003 SP2, kde běží DNS, DHCP, AD. Nikdy jsem s tím nepracoval, dříve jsem jen udržoval P-2-P síť s Family Serverem (upravené XP pro). Takže se ve W2003 SP2 zatím sotva orientuji- a probral jsem předlouhý seznam dávno odešlých uživatelů. Odstraňoval jsem je. Mezi nimi byla s dívčím jménem dnes vdaná uživatelka. To jsem nevěděl. A nutně potřebuji tuto položku "vrátit", na PC jí nejdou účetnické programy !

    Jde to ?

     

    16. října 2010 22:45

Odpovědi

  • http://technet.microsoft.com/en-us/sysinternals/bb963906.aspx

    MP

    P.S. z AD se NIC NEODSTRANUJE (az na vyjimky). Objekt ZAKAZES, pokud mas zakazanych objektu hodne vytvor si "ghost" / "mirror" organizacni strukturu a do te mrtvoly presunuj.

     

    17. října 2010 7:41
    Moderátor
  • Takže se ve W2003 SP2 zatím sotva orientuji- a probral jsem předlouhý seznam dávno odešlých uživatelů. Odstraňoval jsem je...A nutně potřebuji tuto položku "vrátit", na PC jí nejdou účetnické programy !

    Jde to ?

    Za "jistých podmínek" to jde...Pokud existuje zaloha AD, tedy v tomto případě pokud jsi zálohoval System state na tom serveru včetně AD. Mrkni se na nastavení úloh v ntbackupu a podívej se do Googlu na hesla typu "AD restore mode" (non) restore a podobně...Já osobně to nikdy naostro nedělal, jenom kdysi dávno na nějakém školení. Záloha starší XX dnů ti již není nic platná (XX > 60)


    JN
    • Označen jako odpověď Lexa K 27. října 2010 16:01
    19. října 2010 12:36

Všechny reakce

  • http://technet.microsoft.com/en-us/sysinternals/bb963906.aspx

    MP

    P.S. z AD se NIC NEODSTRANUJE (az na vyjimky). Objekt ZAKAZES, pokud mas zakazanych objektu hodne vytvor si "ghost" / "mirror" organizacni strukturu a do te mrtvoly presunuj.

     

    17. října 2010 7:41
    Moderátor
  • To je všechno, co ve škole běží za služby?

    Účetní soft běží ze serveru, nebo z lokálu?

    17. října 2010 20:41
  • Ahoj,
    muzu se zeptat na duvod, proc by se z AD nemelo nic odstranovat? Pominme ted
    to, ze ze by duvodem mohlo byt "prekliknuti se" a nechtene odstraneni jineho
    objektu, nez bylo zamysleno.
     
    BB
     
    "Miroslav Prágl" píše v diskusním příspěvku
    news:08d82ee9-c34b-4567-bf9a-2442c2b4e3c7...
    http://technet.microsoft.com/en-us/sysinternals/bb963906.aspx
    MP
    P.S. z AD se NIC NEODSTRANUJE (az na vyjimky). Objekt ZAKAZES, pokud mas
    zakazanych objektu hodne vytvor si "ghost" / "mirror" organizacni strukturu
    a do te mrtvoly presunuj.
     
     
    18. října 2010 6:23
  • Ano, muzes

    MP

    18. října 2010 8:37
    Moderátor
  • Pockej za 2 roky az najdes adresar kde bude vlastnikem dejmetomu uzivatel S-1-5-21-1607114131-1167703094-2640314628, dale budou nastavena prava pro skupinu S-1-5-21-1607114131-1167703094-2640314628-1006 a ty budes premyslet komu tento adresar "predat"

    MP

    18. října 2010 8:41
    Moderátor
  • Jo, tohle zni logicky.
     
    Ale jeste se mi za cca 10 let nestalo, ze bych tohle resil. Alespon v mem
    pripade je to tak, ze se spise zamestnanec ozve, ze potrebuje mit tam a tam
    takova a takova prava, nez ze bych nachazel opustene adresare, ktere nikdo
    nechce . . .
     
    Na druhou stranu je fakt, ze spravuji mala prostredi do 100 lidi, takze mam
    zkresleny pohled. :o)
     
    Diky
    BB
     
    "Miroslav Prágl" píše v diskusním příspěvku
    news:47fb1fe5-3006-4c60-a0d3-d7052893e805...
    Pockej za 2 roky az najdes adresar kde bude vlastnikem dejmetomu uzivatel
    S-1-5-21-1607114131-1167703094-2640314628, dale budou nastavena prava pro
    skupinu S-1-5-21-1607114131-1167703094-2640314628-1006 a ty budes premyslet
    komu tento adresar "predat"
    MP
     
     
    18. října 2010 8:53
  • Osobně si v AD vždy vytvořím organizační jednotku př: DELETE, nebo SMAZÁNO a do ní jen kontakty přesouvám (většinou nemažu), ale nutnost to není, dělám to jen kvůli heslům, které neukládám a ani nikde nechci skladovat po souborech, protože pokud nějaký kontakt vyřadím z evidence, smažu ho i z databáze kontaktů. V každém případě jiný smysl v tom nevidím a to i v případě, že dotyčná organizace používá roaming profiles, který nezálohuje. Zálohovat roaming profiles je nesmysl, i když by se tím kompletně pojistil daný uživatel, nadruhou stranu se tím enormě plnil sítový share, či backup uložiště.

    Jak to tak čtu, tak DNS, DHCP server spolu ADDS je celkem málo za takovou cenu a to i pro výukovou infrastrukturu. DNS, DHCP a doménový server lze v pohodě provozovat na opensource Linuxovém serveru, za který nemusí organizace vůbec platit licence. Znám několik škol, které takto fungují, protože si nekladou nároky na služby a z mého pohledu platit 15.000,- CZK za serverovou licenci Windowsů jen proto, abych na ní provozoval 3 služby je celkem nonsens. Když někdo provozuje W2k server, tak by ho měl využít k plné spokojenosti zákazníka. Tento server je proto předurčen a umí kouzla, které opensource řešení nenabízí.

    18. října 2010 12:58
  • Jo, tohle zni logicky.
     
    Ale jeste se mi za cca 10 let nestalo, ze bych tohle resil. Alespon v mem
    pripade je to tak, ze se spise zamestnanec ozve, ze potrebuje mit tam a tam
    takova a takova prava, nez ze bych nachazel opustene adresare, ktere nikdo
    nechce . . .
     
    Na druhou stranu je fakt, ze spravuji mala prostredi do 100 lidi, takze mam
    zkresleny pohled. :o)
     
    Diky
    BB
     
    "Miroslav Prágl" píše v diskusním příspěvku
    news:47fb1fe5-3006-4c60-a0d3-d7052893e805...
    Pockej za 2 roky az najdes adresar kde bude vlastnikem dejmetomu uzivatel
    S-1-5-21-1607114131-1167703094-2640314628, dale budou nastavena prava pro
    skupinu S-1-5-21-1607114131-1167703094-2640314628-1006 a ty budes premyslet
    komu tento adresar "predat"
    MP
     
     
    Tady tento topic se týká organizace škol a v tomto případě to smysl má, protože učetelky odcházejí na mateřskou a častokrát se vrací, v případě zahraničních škol se vrací i studenti a častokrát neradi vidí, když jejich účet má jinné heslo, nebo jinou konfiguraci, či práva. Ve firemní struktuře se tento problém většinou vůbec neřeší. Lidé po svém odchodu, se většinou nevrací :-D
    18. října 2010 13:05
  • Zálohovat roaming profiles je nesmysl,

    Proc myslis? Osobne si myslim ze pouzivat roaming profiles je vhodne mj. prave proto aby se daly zalohovat. Nebo myslis zalohovat profily ODSEDSICH uzivatelu?

    MP

    18. října 2010 15:28
    Moderátor
  • Zálohovat roaming profiles je nesmysl,

    Proc myslis? Osobne si myslim ze pouzivat roaming profiles je vhodne mj. prave proto aby se daly zalohovat. Nebo myslis zalohovat profily ODSEDSICH uzivatelu?

    MP


    Protože by na serveru z mého pohledu měla běžet nějaká sofistikovaná záloha, která zazálohuje i roaming profiles v komprimaci a to zcela automatizovaně a tak, abych se o to nemusel starat. Samotnou domovkou složku by se mně zálohovat nechtělo.

    A

    Já myslel něco úplně jiného. Já tu mluvil o fixní záloze smazaných uživatelů, čili fixní záloze složky roaming profilů, kterou chci smazat, abych nezabíral místo na serveru. Pokud se jedná o firmu okolo 10 zaměstnanců a zaměstnancům se nebude zálohovat složka obrázky, hudba a video, tak v tom nevidím problém. Ale pokud se jedná o větší společnost, tak uchovávat roaming profiles vidím jako problém, protože tím se vyvine jen další tlak na helpdesk datových uložišť

    18. října 2010 15:49
  • Takže se ve W2003 SP2 zatím sotva orientuji- a probral jsem předlouhý seznam dávno odešlých uživatelů. Odstraňoval jsem je...A nutně potřebuji tuto položku "vrátit", na PC jí nejdou účetnické programy !

    Jde to ?

    Za "jistých podmínek" to jde...Pokud existuje zaloha AD, tedy v tomto případě pokud jsi zálohoval System state na tom serveru včetně AD. Mrkni se na nastavení úloh v ntbackupu a podívej se do Googlu na hesla typu "AD restore mode" (non) restore a podobně...Já osobně to nikdy naostro nedělal, jenom kdysi dávno na nějakém školení. Záloha starší XX dnů ti již není nic platná (XX > 60)


    JN
    • Označen jako odpověď Lexa K 27. října 2010 16:01
    19. října 2010 12:36