Active Directory Object Restore via Powershell

Neben der Wiederherstellung von versehentlich gelöschten Objekten im AD durch ldp.exe, kann sie auch via Powershell erfolgen.

Notwendig ist dafür das ActiveDirectory Modul, welches in den RSAT Paketen enthalten ist und über die Windows Funktionen aktiviert werden kann.

Durch

Get-ADObject -SearchBase "CN=Deleted Objects,DC=example,DC=local" -filter * -IncludeDeletedObjects -Properties lastKnownParent

lassen sich alle gelöschten Objekte anzeigen. Das Property lastKnownParent gibt dabei zusätzlich die letzte bekannte OU aus, in der sich die jeweiligen Objekte befanden. Diese muss vor der Wiederherstellung des Objektes vorhanden sein und ggf. ebenfalls wiederhergestellt werden.

Über die Anpassung des Filters kann man sich nur das gewünschte Objekt anzeigen lassen:

Get-ADObject -Filter 'sAMAccountName -eq "username"' -SearchBase "CN=Deleted Objects,DC=eutech,DC=local"  -IncludeDeletedObjects -Properties *

Dadurch wird nach einem einzelnen Benutzer gesucht und alle Eigenschaften angezeigt.

Mit dem Pipen in das “Restore-ADObject” CMDlet kann das Objekt wiederhergestellt werden:

Get-ADObject -Filter 'sAMAccountName -eq "username"' -SearchBase "CN=Deleted Objects,DC=example,DC=local"  -IncludeDeletedObjects -Properties * | Restore-AdObject

Sollte eine OU wiederhergestellt werden, so muss man bedenken, dass der Wiederherstellungsbefehl nur die OU, nicht aber die darin enthaltenen Objekte wiederherstellt. Dies muss manuell oder z.B. durch eine foreach-Schleife erfolgen:

Get-ADObject -Filter * -IncludeDeletedObjects -Properties lastknownparent | ?{$_.lastknownparent -eq "OU=XY
ADEL:a7417fbf-3627-48f6-b48d-224cd642fcb1,CN=Deleted Objects,DC=example,DC=local"} | restore-adobject

-> Raussuchen aller gelöschten Objekte, filtern nach lastknownparent, wiederherstellen

Über den zusätzlichen Parameter “whatif” kann man den Wiederherstellungsprozess erst einmal testen.

ad-restore-ps

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s