none
ad papierkorb wiederherstellung eines ad objekts nicht möglich RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Support :)

    Wir haben nun in unserer Umgebung ( Root Domäne mit 5 subdomänen ) das Forest Functional Level auf 2008r2 erhoben und den Ad Papierkorb aktiviert, dieser funktioniert soweit auch...nur beim Versuch ein Benutzerkonto nach löschen wiederherzustellen tritt in der powershell folgender fehler auf...

    PS C:\> Get-ADObject -IncludeDeletedObjects -Filter {ObjectClass -eq "user" -and Deleted -eq $true} | Restore-ADObject

    Der Testgelöschte User wird korrekt via Get-Adobject gefunden, habe den Test auch schon auf diversen Servern und auch mit dem Administrator der Root Domain probiert leider erfolglos, mit dem tool adrestore.net funktioniert die wiederherstellung zwar aber dem userkonto fehlen alle informationen auch gruppen zugehörigkeiten usw...

    Fehlermeldung in der Powershell:

    Restore-ADObject : Der Änderungsvorgang war unzulässig. Die Änderung ist in einer Hinsicht nicht erlaubt
    Bei Zeile:1 Zeichen:111
    + Get-ADObject -IncludeDeletedObjects -Filter {ObjectClass -eq "user" -and Deleted -eq $true} | Restore-ADObject <<<<
        + CategoryInfo          : InvalidOperation: (CN=testxyz\0...med,DC=at:ADObject) [Restore-ADObject], ADIll
       egalModifyOperationException
        + FullyQualifiedErrorId : 0,Microsoft.ActiveDirectory.Management.Commands.RestoreADObject

     

    Danke für die Hilfe

    mfg

     

    Augustin Harald

    Dienstag, 20. Dezember 2011 07:36
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 20.12.2011 08:36, schrieb Harald Augustin:

    Get-ADObject -IncludeDeletedObjects

    Nimm einfach Lazarus von LDAPExplorer.com.
    Alles bunt, alles GUI und das auch noch for free

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 20. Dezember 2011 09:23
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 20.12.2011 12:08, schrieb Harald Augustin:

    eine frage hätte ich noch...ist es normalzustand das nach dem restoren das user objekt leer ist (gruppen etc..)?

    Nein, dann hast du keinen aktivierten Papierkorb oder du hast ein Objekt
    wiederhergestellt, bei dem zum Zeitpunkt des Löschens der Papierkorb
    noch nicht aktiviert war.

    Ohne den Papierkorb wird nur die SID widerhergestellt und es findet eine
    sogenannte Tombstone Reanimation statt. Das entspricht deinem
    gefragtem "Fehlerbild".

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 20. Dezember 2011 13:05
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    die Kommandos für eine Wiederherstellung sind eine echte Herausvorderung ;) Mach einer könnte denken, das ein Backuptool schneller wiederherstellen kann. Aber die Technik funktioniert und kann einen im Notfall gute Dienste leisten. Um die richtige Suchabfrage zu finden habe ich allerdings auch länger gebraucht. Es scheinen hier andere Regeln zu gelten, als bei normalen LDAP Filtern ;)

    Bei mir klappt es am besten, wenn ich mit dem folgenden Kommando arbeite:

    Get-AdObject –Filter {displayname –eq “Anzeigename”} –Includedeletedobjects | Restore-ADObject

     

    Viele Grüße Carsten
    Dienstag, 20. Dezember 2011 08:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 20.12.2011 08:36, schrieb Harald Augustin:

    Get-ADObject -IncludeDeletedObjects

    Nimm einfach Lazarus von LDAPExplorer.com.
    Alles bunt, alles GUI und das auch noch for free

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 20. Dezember 2011 09:23
    |
  • Question
    Anmelden
    0
    Anmelden

    danke mark,

     

    eine frage hätte ich noch...ist es normalzustand das nach dem restoren das user objekt leer ist (gruppen etc..)?

    lg

    Harald

    Dienstag, 20. Dezember 2011 11:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 20.12.2011 12:08, schrieb Harald Augustin:

    eine frage hätte ich noch...ist es normalzustand das nach dem restoren das user objekt leer ist (gruppen etc..)?

    Nein, dann hast du keinen aktivierten Papierkorb oder du hast ein Objekt
    wiederhergestellt, bei dem zum Zeitpunkt des Löschens der Papierkorb
    noch nicht aktiviert war.

    Ohne den Papierkorb wird nur die SID widerhergestellt und es findet eine
    sogenannte Tombstone Reanimation statt. Das entspricht deinem
    gefragtem "Fehlerbild".

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 20. Dezember 2011 13:05
    |