Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Microsoft Windows Server 2008 R2 - Restaurar Usuário Deletado No AD

    Enviado por

    Itw Polymers
    1 visualizações5 páginas
    ok

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    ok

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    1 visualizações5 páginas

    Microsoft Windows Server 2008 R2 - Restaurar Usuário Deletado No AD

    Enviado por

    Itw Polymers
    ok

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 5

    Restaurar usuário deletado no AD

    (pt-BR)
    É possível recuperar não só usuários, como também objetos do AD. Sempre que precisei, utilizei a
    ferramenta citada acima – Ldp.exe, mas também é possível realizar este procedimento utilizando o
    ADExplorer, da Sysinternals.
    Bom, antes de começar é importante entender como funciona a “exclusão” de objetos no AD. Quando um
    objeto é deletado, ele ainda continua no banco de dados – ou seja, não é deletado fisicamente. Ele vai para
    um Tombstone (conteiner CN=Deleted Objects).
    Este Tombstone mantém os usuários por 180 dias, no Windows 2003 SP1 e 2008 e 60 dias no Windows
    2003.
    Agora que sabemos como funciona o processo, mãos a obra:
    1º) Execute a ferramenta Ldp.exe (presente na maioria das versões do Windows)
    2º) No menu Connection, clique em connect

    Informe o Domain Controller


    3º) Novamente no menu Connection, blique em Bind para autenticar-se
    Se necessário (caso não esteja realizando este procedimento com credenciais elevadas) informe o usuário e
    senha do Administrador
    Apos autenticar, aparecerá o “log” da validação
    ———–
    0 = ldap_set_option(ld, LDAP_OPT_ENCRYPT, 1)
    res = ldap_bind_s(ld, NULL, &NtAuthIdentity, NEGOTIATE (1158)); // v.3
    {NtAuthIdentity: User=’NULL’; Pwd=<unavailable>; domain = ‘NULL’}
    Authenticated as: ‘TESTE\Administrator’.
    ———–
    4º) No menu Options, clique em Controls para selecionar a opção de retornar Objetos deletados.

    Clique em OK
    5º) No menu View, clique em Tree (para exibição em modo “árvore”)
    6º) Em Base DN, selecione o Dominio e clique em OK
    7º) Na árvore do dominio, navegar até o objeto desejado (em Deleted Objects)

    Clicar com o botão direito e selecionar a opção Modify


    8º) No campo Edit Entry Attribute, digite isDeleted e marque a opção Delete, em operation. Clique em
    Enter.
    9º) Novamente no campo Edit Entry Attribute, digite distinguishedName e marque a opção Replace. No
    campo Values, informarcar o DN do objeto (onde será restaurado). Marque a opção Extend e clique em
    Enter novamente.

    Execute os parametros clicando em RUN


    Se tiver tudo correto, será exibido no “log”:
    ———–
    ***Call Modify…
    ldap_modify_ext_s(ld, ‘CN=deleted userADEL:5e0c78a7-e677-4d26-953c-c550332cc647,CN=Deleted
    Objects,DC=teste,DC=interno’,[2] attrs, SvrCtrls, ClntCtrls);
    Modified “CN=deleted userADEL:5e0c78a7-e677-4d26-953c-c550332cc647,CN=Deleted
    Objects,DC=teste,DC=interno”.
    ———–
    Pronto! Objeto recuperado.

    IMPORTANTE: Deverá ser preenchido todas as informações do usuário.


    Este procedimento tem a finalidade de recuperar o mais importante, o SID do objeto!

    Você também pode gostar