Не могу удержаться 🙂
Компания Quest Software выпустила новую версию набора командлетов под Active Directory.
Среди прочих нововведений тут есть возможность восстановления удаленных объектов.
Смотрите сами:
[PS] C:\Documents and Settings\a.vakhitov>Get-QADUser -Tombstone
Name Type DN —- —- —
SIM0ADEL:770c2e1f-c340-4b50… computer CN=SIM\0ADEL:770c2e1f-c340-4b50-94d9-6eda3685288c,CN=Deleted Objects,…
Test deleting0ADEL:82669f3b… user CN=Test deleting\0ADEL:82669f3b-7bdf-4896-aa63-b863d2c0ecb3,CN=Delete…
Соответственно, [PS] C:\Documents and Settings\a.vakhitov>Get-QADUser -Tombstone | Restore-QADDeletedObject поможет нам восстановить эти объекты. Естественно пропадет членство в группах, учетная запись будет заблокирована и перемещена в OU “Lost and Founds”, а пароль сброшен. Но это та же самая учетная запись с исходным SID.
P.S. Особая благодарность Дмитрию Сотникову, чей блог навел меня на этот релиз. Имхо, маст хэв 🙂
Есть методика более простая – использовать Sysinternals AdRestore.exe