Si eliminó accidentalmente un usuario de Active Directory, puede restaurarlo fácilmente. El hecho es que cuando elimina algún objeto de Active Directory, no se elimina de inmediato. Primero, el valor de la está eliminado = verdadero el atributo se establece para el objeto, luego se mueve al contenedor especial: Objetos eliminados.

Los objetos del contenedor Objetos eliminados no aparecen en la consola ADUC y no están disponibles para la mayoría de las herramientas de servicio. Los objetos eliminados se eliminan permanentemente de AD después de 180 días (determinado por el valor de la lápida atributo — TSL) por el proceso automático de recolección de elementos no utilizados de AD.

En este artículo, veremos varios escenarios para restaurar un objeto de usuario eliminado en Active Directory. Ejecutemos el complemento Usuarios y equipos de Active Directory y eliminemos al usuario Jon Brion.

¿Cómo restaurar usuarios eliminados en Active Directory usando PowerShell?

Para encontrar las propiedades de la cuenta de usuario eliminada, puede usar el siguiente comando de PowerShell:

Get-ADObject -Filter 'SAMAccountName -eq “jbrion”' –IncludeDeletedObjects

Eliminado: Verdadero

DistinguishedName: CN=Jon Brion.ADEL:3c206e08-a114-429b-b122-cad9d10b37e7,CN=Objetos eliminados,DC=theitbros,DC=com

Nombre: Jon Brion.

DEL:3c206e08-a114-429b-b122-cad9d10b37e7

Clase de objeto: usuario

GUID de objeto: 3c206e08-a114-429b-b122-cad9d10b37e7

Como puede ver en DistinguishedName, esta cuenta de usuario se mueve al contenedor de objetos eliminados.

restaurar el usuario del anuncio eliminado

Si no conoce el nombre de usuario exacto para la restauración, puede enumerar todas las cuentas de usuario eliminadas en el dominio con el comando:

Get-ADObject –filter {Deleted -eq $true -and ObjectClass -eq “user”} –includeDeletedObjects|tabla de formato

Usando los parámetros devueltos por el comando anterior, puede restaurar el objeto de usuario. Preferimos usar GUID de objeto. Para restaurar un objeto, use el comando:

Restaurar-ADObject -Identidad '3c206e08-a114-429b-b122-cad9d10b37e7'

O puede restaurar el objeto de usuario con una sola línea de PowerShell:

Get-ADObject -Filter 'SAMAccountName -eq “jbrion”' –IncludeDeletedObjects | Restaurar-ADObject-identidad

En este caso, la cuenta de usuario se restaura en la misma unidad organizativa de AD.

Si no se siente cómodo con la CLI de PowerShell, puede restaurar el usuario desde el complemento gráfico del Centro de administración de Active Directory (dsac.exe). Elija su dominio > Contenedor de objetos eliminados. Este contenedor contiene todos los objetos de AD eliminados.

restaurar el directorio activo del usuario eliminado

Para restaurar el usuario en Active Directory, haga clic en la cuenta y seleccione el Restaurar opción del menú.

cómo restaurar el usuario eliminado en el directorio activo

Papelera de reciclaje de Active Directory

Las formas anteriores deberían restaurar con éxito al usuario eliminado si la función de papelera de reciclaje de AD está habilitada en su bosque de Active Directory. Para verificar si la función está habilitada, ejecute el siguiente comando:

Get-ADOptionalFeature "Característica de papelera de reciclaje" | nombre de objeto de selección, EnabledScopes

Si el valor de EnabledScopes está vacío, la Papelera de reciclaje de AD está deshabilitada en su bosque. Cuando la papelera de reciclaje de AD está deshabilitada, el cmdlet Restore-ADObject devuelve un error:

Restore-ADObject: operación de modificación ilegal. Algún aspecto de la modificación no está permitido

recuperar cuenta de publicidad eliminada

Para habilitar la función Papelera de reciclaje de AD (requiere al menos el nivel funcional del bosque Windows2008R2Forest Active Directory), ejecute el siguiente comando con los permisos de administrador de la empresa:

Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target theitbros.com

Insinuación. Cuando habilita la papelera de reciclaje de AD, el contenedor de objetos eliminados se borra. No puede usar Restore-ADObject para restaurar objetos que se eliminaron antes de habilitar la Papelera de reciclaje de AD.

Si la Papelera de reciclaje de AD está deshabilitada, puede usar la función gratuita restauración de anuncios herramienta de Sysinternals para restaurar objetos en Active Directory. Descargar el restauración de anuncios archive y extráigalo a su disco local.

Para restaurar una cuenta de usuario eliminada, simplemente especifique su GUID como argumento:

adrestore -r 45ac5afa-ddb5-4382-85d4-5c1ce6716f11

Confirme la restauración del objeto. Debería aparecer un mensaje de "Restauración exitosa".

anuncio restaurar usuario eliminado

Restauración de usuarios de AD eliminados con la herramienta LDP

Si la Papelera de reciclaje de AD no está habilitada en su dominio, puede recuperar un objeto de usuario eliminado utilizando el LDP.exe herramienta. LDP es una herramienta integrada de Windows Server que se puede usar para administrar la base de datos de Active Directory.

Ejecute la utilidad Ldp.exe como administrador de dominio o empresa (solo los miembros de estos grupos pueden ver y restaurar objetos en el contenedor Objetos eliminados).

  1. Seleccione Conectar en el Conexión y especifique el nombre del controlador de dominio al que desea conectarse y el número de puerto LDAP 389 (al ejecutar ldp.exe localmente en un controlador de dominio, puede especificar servidor local aquí); restaurar cuenta de anuncios eliminada
  2. A continuación, debe habilitar la opción para mostrar objetos ocultos. Seleccione Opciones > Controlar. Seleccione Devolver objetos eliminados en la lista Cargar predefinidos y haga clic en Registrarse. Esto agregará la identificación del objeto 1.2.840.113556.1.4.417 a la lista de elementos de control activos;
    directorio activo recuperar usuario eliminado
  3. Si aparece un error en la consola LDP:

    Error del servidor: 000004DC: LdapErr: DSID-0C090A22, comentario: Para realizar esta operación, se debe completar un enlace exitoso en la conexión. Debe seleccionar Enlace en el menú Conexión, marque la opción Tipo de vinculación: Vincular como usuario conectado actualmente;

    restaurar usuario eliminado del directorio activo

  4. A continuación, abra el menú Ver y seleccione Vista de árbol;
    restaurar el usuario del anuncio
  5. Especifique DC=theitbros,DC=com en el campo BaseDN;
  6. Expanda la raíz del dominio y seleccione el Objetos eliminados envase. Debe contener una lista de objetos eliminados;
  7. Haga clic derecho en el usuario que desea restaurar y seleccione Modificar;
    restaurar cuenta de publicidad
  8. Para restaurar el objeto AD, debe eliminar el indicador de eliminación. Escribe esta borrado en Editar atributo de entrada. Seleccione Borrar en el Operación campo y presione Ingresar;
  9. Luego, debe mover al usuario al contenedor original. Se especifica en el último padre conocido atributo;
  10. Introducir el nombre distinguido nombre de atributo en el campo de entrada. En el campo Valores, ingrese CN=Jon Brion,OU=Users,OU=California,OU=USA,DC=theitbros,DC=com (este es el DN original del usuario). Como operación, seleccione Reemplazar y haga clic en Entrar de nuevo;
    recuperar usuario eliminado del directorio activo
  11. Revisa los artículos Sincrónico y Extendidoluego haga clic Correr y Cerrar.

La cuenta de usuario se restaurará a la unidad organizativa original. Abra la consola Usuarios y equipos de Active Directory y verifique esto.

Recomendado para ti

Bestseller No. 1
Wscoficey 35 Teclas de Teclado una Mano, Teclado de Juego retroiluminado RGB, Mini portátil Juego Controlador con reposamuñecas, diseño ergonómico Compatible con PC/Mac / PS4 / Xbox (Negro)
  • Este teclado profesional de 35 teclas con una sola mano con control avanzado programable te hace sentir más cómodo y crea tu propio teclado especial
  • Mini portátil de 35 teclas, diseño mini que ofrece una experiencia de funcionamiento con una sola mano extremadamente simple
  • Adecuado para tus manos y muñeca, simplifica el complejo procedimiento operativo, vence al rival más rápido en los juegos
  • Teclado compatible con MAC, Win 2000, Win XP, Win ME, Vista, Win7, Win8, Android, Linux y más
  • Brillante: retroiluminación LED, más fresco por la noche
RebajasBestseller No. 2
Pack Gaming Wolf | PC Gaming (AMD Ryzen 5 5500 / 16GB / 500GB SSD M.2 + 1TB / RTX3060 / 27" Curvo + Kit Gaming / WIFI) Windows 11 Pro, Monitor Curvo 27", Teclado, Cascos, Ratón y Alfombrilla XXL
  • Bajo la tapa de esta llamativa caja RGB está el procesador AMD Ryzen 5 5500 tiene una frecuencia de reloj de alto rendimiento de 3,6 GHz y en combinación con la NVIDIA RTX 3060 con 12 GB de VRAM, DLSS y trazado de rayos, ofrece una experiencia gráfica de ensueño que hará que tu corazón se acelere.
  • Gracias a los 16 GB de RAM a 3200 MHz y a la unidad SSD M.2 de 500GB, disfrutarás de los tiempos de carga más cortos y estarás siempre un paso por delante de tus rivales. Para una máxima comodidad, hemos preinstalado Windows 10 Pro en tu PCVIP y también hemos instalado una tarjeta WiFi. Sólo tienes que enchufar el PC, encenderlo y la diversión puede empezar de inmediato.
  • Vas a convertirte en el mejor jugador en un tiempo récord gracias a la mejor configuración de ordenador gaming. No hay límites con nuestro innovador PC Gaming. Mejora tu experiencia de juego con el impresionante rendimiento del hardware de los PC Gaming de Ibericavip
  • Rendimiento de primera clase gracias a la NVIDIA RTX 3060 con 12 GB de VRAM y ray tracing. Además, incluimos un monitor LED Full HD de 27 pulgadas, un teclado gaming RGB y un ratón gaming RGB con la mejor alfombrilla XXL
  • Pantalla: Monitor Gaming Curvo 27" 165 Hz Full HD G-Sync Free Sync Compatible
Bestseller No. 3
APC Back UPS BX - BX2200MI-GR - Fuente de alimentación sin interrupciones 2200 VA con salidas Schuko, protección de batería y protección contra subidas de tensión
  • Potencia de salida máxima: 2200 VA / 1200 W
  • 4 Salidas tipo "Schuko" con protección contra sobretensiones
  • La regulación automática de tensión (AVR) protege los dispositivos conectados estabilizando los niveles de tensión entrantes
  • SAI ideal para dispositivos domésticos y de oficina en casa; Módem y router, teléfono inteligente, ordenador, almacenamiento conectado a la red
  • Incluye: APC Back-UPS BX, Manual de instrucciones