none
Восстановление случайно удалённой учётной записи в AD W2k8r2 RRS feed

  • Вопрос

  • Доброго времени суток!

    Есть AD в W2k8r2, там обычный пользователь домена должен был быть после увольнения просто отключен, и перемещён в контейнер для уволенных, но по невнимательности, случайно была удалена учётная запись этого пользователя. Далее столкнулся с проблемой отключения в Exchange его почтового ящика. Появляется ошибка, что невозможно найти или сопоставить объект в AD. Удаление аналогичную ошибку вызывает.

     Попробовал восстановить учётку через ldp.exe, делал как указано тут - http://technet.microsoft.com/ru-ru/library/dd379509(v=ws.10).aspx ,получил следующее сообщение: 

    Authenticated as: 'SERV\гыукв'.

    -----------

    Expanding base 'DC=MOST123,DC=RU'...

    Result <12>: 00000057: LdapErr: DSID-0C090753, comment: Error processing control, data 0, v1db1

    Getting 0 entries:

    -----------

    Expanding base 'CN=Deleted Objects,DC=MOST123,DC=RU'...

    Result <12>: 00000057: LdapErr: DSID-0C090753, comment: Error processing control, data 0, v1db1

    Getting 0 entries:

    -----------

    Expanding base 'CN=

    Карпухин Сергей Владимирович\0ADEL:5c187732-f131-49fe-8310-9ed5f4870ecb,CN=Deleted Objects,DC=MOST123,DC=RU'...


    Result <12>: 00000057: LdapErr: DSID-0C090753, comment: Error processing control, data 0, v1db1

    Getting 0 entries:

    -----------

    ***Call Modify...

    ldap_modify_ext_s(ld, 'CN=

    Карпухин Сергей Владимирович\0ADEL:5c187732-f131-49fe-8310-9ed5f4870ecb,CN=Deleted Objects,DC=MOST123,DC=RU',[2] attrs, SvrCtrls, ClntCtrls);


    Error: Modify:

    Недоступное критическое расширение. <12>


    Server error: 00000057: LdapErr: DSID-0C090B79, comment: Error processing control, data 0, v1db1

    Error 0x57

    Параметр задан неверно.


    -----------

    При попытке использования командлетов Get-ADObject и Restore-ADObject,

    получил следующее сообщение:

    PS C:\Users\гыукв> cd..
    PS C:\Users> cd..
    PS C:\> Get-ADObject -Filter {displayName -eq "karsv"} -IncludeDeletedObjects |
    Restore-ADObject
    PS C:\> Get-ADObject -Filter {displayName -eq "karsv"} -IncludeDeletedObjects |
    Restore-ADObject
    PS C:\>
    PS C:\> Get-ADObject -Filter {String} -IncludeDeletedObjects | Restore-ADObject
    Get-ADObject : Ошибка анализа запроса: "String" Сообщение об ошибке: "syntax er
    ror" с расположением в: "1".
    строка:1 знак:13
    + Get-ADObject <<<<  -Filter {String} -IncludeDeletedObjects | Restore-ADObject
        + CategoryInfo          : ParserError: (:) [Get-ADObject], ADFilterParsing
       Exception
        + FullyQualifiedErrorId : Ошибка анализа запроса: "String" Сообщение об ош
       ибке: "syntax error" с расположением в: "1".,Microsoft.ActiveDirectory.Man
      agement.Commands.GetADObject

    PS C:\> Get-ADObject -Filter {karsv} -IncludeDeletedObjects | Restore-ADObject
    Get-ADObject : Ошибка анализа запроса: "karsv" Сообщение об ошибке: "syntax err
    or" с расположением в: "1".
    строка:1 знак:13
    + Get-ADObject <<<<  -Filter {karsv} -IncludeDeletedObjects | Restore-ADObject
        + CategoryInfo          : ParserError: (:) [Get-ADObject], ADFilterParsing
       Exception
        + FullyQualifiedErrorId : Ошибка анализа запроса: "karsv" Сообщение об оши
       бке: "syntax error" с расположением в: "1".,Microsoft.ActiveDirectory.Mana
      gement.Commands.GetADObject

    PS C:\>

    Как восстановить учётку, а? ) Благодарю


    Adios Amigos

    19 августа 2014 г. 7:03

Ответы

  • Не надо заниматься ерундой. Учетную запись восстанавливать не требуется: агент очистки Exchange (который обычно работает раз в сутки по ночам) обнаружит, что учетная запись в AD отсутствует, и пометит п/я, как отсоединенный. Если хотите ускорить этот процесс - запустите в EMS команду

    Clean-MailboxDatabase имя_базы


    Слава России!


    • Изменено M.V.V. _ 19 августа 2014 г. 11:57
    • Предложено в качестве ответа Никита Спицкий 20 августа 2014 г. 1:36
    • Помечено в качестве ответа Joker Alvares 21 августа 2014 г. 9:06
    19 августа 2014 г. 11:56

Все ответы

  • Get-ADObject -Filter 'displayName -eq "karsv"' -IncludeDeletedObjects

    Вот так что то выдает?

    Как насчет искать по samaccountname
    19 августа 2014 г. 7:24
    Модератор
  • А как смотрите на возможность создать нового пользователя (или скопировать с похожего). Затем в редакторе вроде ADSI перезабить в нее всю информацию вроде GUID'ов всяких из удаленной? Мне бывало помогало, если ничего другого не работало.
    19 августа 2014 г. 11:40
  • Не надо заниматься ерундой. Учетную запись восстанавливать не требуется: агент очистки Exchange (который обычно работает раз в сутки по ночам) обнаружит, что учетная запись в AD отсутствует, и пометит п/я, как отсоединенный. Если хотите ускорить этот процесс - запустите в EMS команду

    Clean-MailboxDatabase имя_базы


    Слава России!


    • Изменено M.V.V. _ 19 августа 2014 г. 11:57
    • Предложено в качестве ответа Никита Спицкий 20 августа 2014 г. 1:36
    • Помечено в качестве ответа Joker Alvares 21 августа 2014 г. 9:06
    19 августа 2014 г. 11:56
  • Так новый то и не нужен. Проблема в том, что я почтовый ящик сначала не удалил в Exchange. Не люблю бардак.))

    Adios Amigos

    20 августа 2014 г. 3:21
  • Благодарю. Да, сейчас проверил в Exchange, - ящик перемещён в раздел "Отключенные". Этот вариант меня тоже устроит.

    Adios Amigos

    20 августа 2014 г. 3:23
  • Выдаёт:

    PS C:\Users\гыукы> Get-ADObject -Filter 'displayName -eq "karsv"' -IncludeDelet
    edObjects
    PS C:\Users\гыукы>

    И всё, больше ничего.

    С samaccountname не сталкивался.


    Adios Amigos


    20 августа 2014 г. 3:27