Finally the help of IT is here

Blog de soluciones informaticas.

Archive for the 'recuperación de desastres en directorio activo' Category

Como sacar listado y restaurar usuarios o equipos eliminados en Active Directory.

Posteado por Xavier Xaus Nadal on 3rd noviembre 2010

Buenas,

Para realizar esto os recomiendo que lo hagáis desde un equipo con Windows 7 con las herramientas de administración de Active Directory (RSAT) instaladas podéis encontrar http://www.megacrack.es/2010/04/26/dsquery-y-dsget-consultas-ldap-desde-lnea-de-comandos/ más información para la descarga de RSAT.

Desde Powergui y con el powerpack de Active Directory podemos ejecutar este comando.

Get-QADUser -Tombstone | ConvertTo-Csv | Out-File -FilePath “c:\DELETED_OBJECTS.csv”

Con el comando anterior se os generará un archivo llamado DELETED_OBJECTS.CSV en la unidad C:\ con un fichero separado por comas de todos los objetos eliminados de Active Directory en los últimos (Por defecto 180 días) (Este valor se puede modificar como muestro en el siguiente enlace: http://www.megacrack.es/2010/11/03/como-modificar-tombstone-period-en-active-directory/ 

También existe la posibilidad de restaurar estos objetos mediante el comando:

Get-QADUser -Tombstone <usuario> |restore-QADDeletedObject

Esto restaurará el objeto que queramos en la unidad organizativa donde residía el usuario de Active Directory.

Este usuario restaurado dispondrá de la cuenta bloqueada y ningún dato, únicamente mantendrá el SID que no es poco dentro del dominio.

Si habéis ejecutado el primer comando que os he mostrado veréis que en el fichero generado se os muestra mucha información como la Unidad Organizativa (OU) donde residía el objeto eliminado. Pues si lo que queréis conseguir es restaurar una Unidad Organizativa entera que os ha sido eliminada por error el comando sería el siguiente:

Get-QADUser -Tombstone -LastKnownParent ‘<DN de la Unidad Organizativa>’

Saludos y hasta pronto MegaCracks.

Tags: , , , , , ,
Posteado por Active Directory, PowerShell, Programación, recuperación de desastres en directorio activo | No Comments »