Estaba navegando mientras instalaba servidores Windows 2003 hoy y encontré Explorador de AD. Esta utilidad es de Sysinternals (ahora propiedad de Microsoft), que le permite ver una gran cantidad de información sobre su árbol de Active Directory. Incluso puede tomar instantáneas de su árbol y guardarlas para verlas sin conexión.
Nota: Los nombres de dominio que se muestran en las imágenes de esta entrada de blog se han editado para proteger la privacidad de mi cliente.
Usando AD Explorer, guardé una instantánea actual de mi árbol.
Después de que se completó la instantánea, verifiqué que el usuario 5-9 existe en este momento. A continuación, eliminé el usuario 5-9 y usé la función de búsqueda de AD Explorer para verificar que el usuario se haya ido del árbol. También examiné el árbol dentro de Usuarios y equipos de Active Directory y verifiqué que el objeto realmente se había ido.
A continuación, descargué Sysinternals ‘ ADRestore programa, que es una utilidad basada en la línea de comandos que puede restaurar objetos desechados de AD. La documentación es muy limitada, lo que encontré fue KB840001 y esta Entrada de blog.
Guardé ADRestore en el disco duro de mi servidor Windows 2003, luego busqué objetos desechados que contenían el personaje ‘5’ (como en el objeto de usuario 5-9)
ADRestore encontró el objeto de usuario 5-9 y, como especifiqué el modificador -r, me preguntaron si quería restaurar el objeto, en lugar de que la utilidad restaurara automáticamente todos los objetos desechados que coincidían con el filtro de búsqueda.
Cargué AD Explorer y Usuarios y equipos de Active Directory, y el objeto de usuario verificado 5-9 se restauró a su ubicación original, la unidad organizativa de los estudiantes. Después del proceso de restauración, la cuenta de usuario se deshabilitó, por lo que tuve que volver a habilitar la cuenta, restablecer la contraseña y restaurar la pertenencia al grupo.
Todo el proceso funcionó muy bien, pero me preguntaba, ¿cómo podría hacer esto sin acceso de consola a un controlador de dominio, ya sea trabajando físicamente en la máquina o mediante Escritorio remoto o algún otro programa de control remoto? Así que eliminé el objeto de usuario 5-9 nuevamente y fui a buscar una solución.
solía PSExec, una parte del PSTools suite de Sysinternals (hacen buenas cosas). PSExec ejecuta procesos en una máquina remota mientras redirige la salida a su sistema local. Curiosamente, PSExec se basa en la línea de comandos, pero GUI porque fue encontrado en el Novell Cool Tools sitio web de todos los lugares. No lo he comprobado, así que me encantaría saber qué tan bien funciona si alguien lo prueba.
Volvamos a ejecutar ADRestore con PSExec. A continuación, verá la sintaxis que utilicé para ejecutar adrestore.exe de forma remota, como administrador, desde la raíz de la unidad C del servidor.
Volví a AD Explorer y ADUC, y vi que el objeto de usuario 5-9 se había restaurado una vez más. Ahora sabe cómo usar ADRestore para restaurar objetos de AD, tanto de forma local como remota.