Restorare un oggetto di Active Directory erroneamente cancellato

La fretta è cattiva consigliera, alle volte ci porta a compiere “manovre” affrettate e appena premuto il tasto del mouse ci rendiamo conto di aver commesso un errore.

A conferma di questo, oggi facendo pulizia in un database di Active Directory per errore abbiamo cancellato utenti creduti obsoleti ma che al contrario erano ancora in produzione, e ora? Semplice, recuperiamoli dal “cestino” di Active Directory.

Quando un oggetto di Active Directory viene cancellato quest’ultimo viene parcheggiato in un contenitore chiamato “Deleted Objects”; tale contenitore per impostazione di default non è visibile e si trova  in questa posizione :  CN=Deleted Objects

Usando l’apposita utility Ldp,exe è possibile rendere visibile il contenitore degli oggetti eliminati “Deleted Objects” e modificare le proprietà degli oggetti contenuti rendendoli nuovamente disponibili e utilizzabili.

Visualizzare il contenitore “Deleted Objects” 

  1. Eseguire Ldp.exe, cliccando su Start, successivamente Esegui e scrivere ldp.exe.
  2. Selezionare il menù Opzioni , click su Controlli.
  3. Nella finestra Controlli espandere il combobox Carica Predefinito e cliccare Return deleted objects, confermare con OK.

 

controlli

 

Connettere Ldp al database di Active Directory

  1. Per connettere ldp.exe a Active Directory cliccare sul menù Connetti e specificare l’indirizzo ip del domain controller.
  2. A questo punto selezionando il menù Bind è possibile specificare le credenziali di connessione

Visualizzare Active Directory

  1. Cliccare su Visualizza e poi su Albero.
  2. Specificare la BaseDN del dominio. Es. DN=dominio, DN=local, confermare su OK.

 

 

dn

 

Recuperare l’oggetto cancellato in Active Directory

  1. Espandere l’albero di Active Directory facendo doppio click sulla prima voce ( root )
  2. Individuare il contenitore Deleted Object ( CN=Deleted Object )
  3. Individuare l’elemento che si intende ripristinare
  4. Tasto destro Modifica sull’oggetto da ripristinare
  5. Nel campo attributo inserire : isDisabled, impostare l’operazione da eseguire su Eliminazione
  6. Lasciare vuoto il campo valore
  7. Cliccare su Invia
  8. Nel campo attributo inserire : distinguishedName, impostare l’operazione da eseguire su Sostituzione
  9. Impostare il campo valore con il  distinguished name originale ( DN dell’oggetto ) per fare un esempio CN=nomeutente,CN=Users,DN=dominio,DN=local
  10. Cliccare su Invia
  11. Selezionare il checkbox Estesa
  12. Cliccare su Esegui per apportare le modifiche.

 

calbero

modifica

 

 

Se tutto è andato a buon fine aprendo Active Directory ritroveremo l’oggetto recuperato nella posizione originale.

Nel nostro esempio abbiamo fatto il ripristino di un utente, dopo il ripristino è necessario reimpostare la password e riabilitare l’utente che troveremo disattivato.

 

 

Author: admin

Share This Post On

Submit a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock