none
AD Benutzerkonto versehentlich gelöscht - lokales Profil wieder zuordnen RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe versehentlich auf dem Domänencontroller einen Benutzer gelöscht, der sich auf einer Reihe von Windows 7 Workstations angemeldet hatte. Die Einsellungen des Benutzers liegen auf c:\Benutzer\Benutzername.Domänename.

    Nun habe ich den Benutzer im Active Directory wieder neu angelegt; mit demselben Benutzernamen. Wenn sich der Benutzer an den Win 7 Workstations anmeldet, sind alle seine persönlichen Einstellungen zurückgesetzt und es wird ein neues Profil angelegt: c:\Benutzer\Benutzername.Domänenname.000. In dem anderen Ordner (ohne 000) sind offensichtlich alle Daten und Einstellungen noch vorhanden.

    Ist es möglich, diesem neu angelegten AD-Benutzerkonto auf den Workstations das alte Profil wieder zuzuordnen?

    Danke für Antworten

    JanJens

    Freitag, 24. April 2015 12:26
    |

Alle Antworten

  • Discussion
    Anmelden
    2
    Anmelden

    Hi Jan,

    jeder Benutzer bekommt im AD eine individuelle und einmalige SID (Security Identifier), die diesem Benutzer fest zugeordnet ist. Daher bringt es nichts, einen Benutzer mit gleichem Namen anzulegen, da der eine andere SID bekommt.

    Du musst den Original-Benutzer wiederherstellen, anders geht es nicht.

    Hierfür kannst Du beispielsweise das Tool adrestore benutzen:

    https://technet.microsoft.com/de-de/sysinternals/bb963906.aspx

    Syntax:

    adrestore -r <Benutzername>

    Falls Du Windows Server 2008 R2 als Domänencontroller im Einsatz und die Möglichkeit hast, den Domänenfunktionslevel auf 2008 R2 anzuheben (falls nicht schon passiert), würde ich Dir empfehlen, den AD-Papierkorb zu aktivieren, der macht Wiederherstellungen erheblich leichter:

    https://technet.microsoft.com/de-de/library/dd392261(v=ws.10).aspx

    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Freitag, 24. April 2015 12:45
    |
  • Discussion
    Anmelden
    1
    Anmelden
    Hi,
     
    Am 24.04.2015 14:45, schrieb Ben-neB:
    > Du musst den Original-Benutzer wiederherstellen, anders geht es nicht.
     
    Natürlich geht das, es ist nur wesentlich umständlicher :-)
    JanJens du musst die NTFS Berechtigungen und die Rechte innerhalb der
    Registry (ntuser.dat) anpassen und dann noch die Profilpfad Eitnrag in
    der ProfileList innerhalb HKLM anpassen.
     
    > Hierfür kannst Du beispielsweise das Tool adrestore benutzen:
     
    adrestore ist einfacher :-)
     
    Tschö
    Mark
     
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Freitag, 24. April 2015 13:21
    |
  • Discussion
    Anmelden
    1
    Anmelden
    Hi,
     
    Am 24.04.2015 14:26, schrieb JanJens:
    > ich habe versehentlich auf dem Domänencontroller einen Benutzer
    > gelöscht, [...]
     
    Ganz andere Frage: Warum habt ihr keinen AD Papierkorb aktiviert?
    Den gibt es jetzt seit 7 Jahren und "DC/FFL/DFL 2003" sollte wirklich
    als Auschlusskriterium erledigt sein, oder?
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Freitag, 24. April 2015 13:56
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Ben,

    danke für die Antwort. Obwohl adrestore den gelöschten Benutzer findet und beim restore auch "succeded" meldet, bleibt alles beim Alten. Der wieder hergestellte Benutzer taucht auch nicht wieder in der grafischen Benutzeroberfläche auf.

    Jan

    Freitag, 24. April 2015 14:25
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    "JanJens du musst die NTFS Berechtigungen und die Rechte innerhalb der
    Registry (ntuser.dat) anpassen und dann noch die Profilpfad Eitnrag in

    der ProfileList innerhalb HKLM anpassen."

    Meinst Du damit, das dies eine alternative Vorgehensweise zur Verwendung von adrestore ist und adrestore diese Anpassungen automatisch vornimmt?

    Jan

    Freitag, 24. April 2015 14:28
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Hi, der DC ist leider zu alt für einen Papierkorb.
    Freitag, 24. April 2015 14:28
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Hi Jan,

    Du musst vorher erst den nachträglich angelegten Benutzer entfernen oder besser einen anderen Anmeldenamen zuweisen; es kann keine zwei Benutzer mit gleichem Anmeldenamen geben.

    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Freitag, 24. April 2015 14:40
    |
  • Discussion
    Anmelden
    1
    Anmelden

    *würg* Und das bezeichnest Du als Alternative? ;-)

    OK, es würde so gehen, aber im Ernst - wer macht das, wenn nicht aus purer Verzweiflung?

    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Freitag, 24. April 2015 14:41
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Ben,

    ich habe beides probiert. Erst den alten User restored, ohne den Neuen zu löschen und als das nicht klappte habe ich mir die IDs beider User notiert, um in der Auflistung von adrestore die User unterscheiden zu können, und habe dann den ursprünglichen Benutzer mit -r wiederhergestellt. Leider ohne Erfolg.

    Viele Grüße

    Jan

    Freitag, 24. April 2015 14:57
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Ben,

    ich wollte wissen, ob ich das richtig verstanden habe:

    Muß ich neben der Verwendung von adrestore auch noch

    "die NTFS Berechtigungen und die Rechte innerhalb der Registry (ntuser.dat) anpassen und dann noch die Profilpfad Eitnrag in der ProfileList innerhalb HKLM anpassen"

    oder ist das die manuelle Methode, die adrestore automatisch erledigt?

    Viele Grüße

    Jan

    Freitag, 24. April 2015 15:01
    |
  • Discussion
    Anmelden
    1
    Anmelden
    Hi,
     
    Am 24.04.2015 17:01, schrieb JanJens:
    > oder ist das die manuelle Methode, die adrestore automatisch erledigt?
     
    Nein. adrestore stellt /EXAKT/ das Objekt mit der ehemaligen SID/RID
    wieder her. Es ist das orginale Objekt für das die Rechte gesetzt sind.
     
    Du hast mit dem neuen Benutzer nur einen "Herr Meier" erstellt, der
    genauso heisst, aber in Deutschland gibt es 1000de, die sind nicht
    identisch, die heissen nur gleich.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Samstag, 25. April 2015 10:21
    |
  • Discussion
    Anmelden
    1
    Anmelden
    Am 24.04.2015 16:41, schrieb Ben-neB:
    > *würg* Und das bezeichnest Du als Alternative? ;-)
    > OK, es würde so gehen, aber im Ernst - wer macht das, wenn nicht aus
    > purer Verzweiflung?
     
    och, im Workshop macht man sowas, damit die Teilnehmer wissen, daß
    Backup und Restore ganz wichtig sind :-)
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Samstag, 25. April 2015 10:21
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Am 24.04.2015 16:28, schrieb JanJens:
    > Hi, der DC ist leider zu alt für einen Papierkorb.
     
    ticktack, ticktack, du hast noch bis zum 14.07.2015  :-)
     
    Tschö
    Mark
     
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Samstag, 25. April 2015 10:22
    |