Restorare un oggetto di Active Directory erroneamente cancellato

La fretta è cattiva consigliera, alle volte ci porta a compiere “manovre” affrettate e appena premuto il tasto del mouse ci rendiamo conto di aver commesso un errore.

A conferma di questo, oggi facendo pulizia in un database di Active Directory per errore abbiamo cancellato utenti creduti obsoleti ma che al contrario erano ancora in produzione, e ora? Semplice, recuperiamoli dal “cestino” di Active Directory.

Quando un oggetto di Active Directory viene cancellato quest’ultimo viene parcheggiato in un contenitore chiamato “Deleted Objects”; tale contenitore per impostazione di default non è visibile e si trova  in questa posizione :  CN=Deleted Objects

Usando l’apposita utility Ldp,exe è possibile rendere visibile il contenitore degli oggetti eliminati “Deleted Objects” e modificare le proprietà degli oggetti contenuti rendendoli nuovamente disponibili e utilizzabili.

Visualizzare il contenitore “Deleted Objects” 

  1. Eseguire Ldp.exe, cliccando su Start, successivamente Esegui e scrivere ldp.exe.
  2. Selezionare il menù Opzioni , click su Controlli.
  3. Nella finestra Controlli espandere il combobox Carica Predefinito e cliccare Return deleted objects, confermare con OK.

 

controlli

 

Connettere Ldp al database di Active Directory

  1. Per connettere ldp.exe a Active Directory cliccare sul menù Connetti e specificare l’indirizzo ip del domain controller.
  2. A questo punto selezionando il menù Bind è possibile specificare le credenziali di connessione

Visualizzare Active Directory

  1. Cliccare su Visualizza e poi su Albero.
  2. Specificare la BaseDN del dominio. Es. DN=dominio, DN=local, confermare su OK.

 

 

dn

 

Recuperare l’oggetto cancellato in Active Directory

  1. Espandere l’albero di Active Directory facendo doppio click sulla prima voce ( root )
  2. Individuare il contenitore Deleted Object ( CN=Deleted Object )
  3. Individuare l’elemento che si intende ripristinare
  4. Tasto destro Modifica sull’oggetto da ripristinare
  5. Nel campo attributo inserire : isDisabled, impostare l’operazione da eseguire su Eliminazione
  6. Lasciare vuoto il campo valore
  7. Cliccare su Invia
  8. Nel campo attributo inserire : distinguishedName, impostare l’operazione da eseguire su Sostituzione
  9. Impostare il campo valore con il  distinguished name originale ( DN dell’oggetto ) per fare un esempio CN=nomeutente,CN=Users,DN=dominio,DN=local
  10. Cliccare su Invia
  11. Selezionare il checkbox Estesa
  12. Cliccare su Esegui per apportare le modifiche.

 

calbero

modifica

 

 

Se tutto è andato a buon fine aprendo Active Directory ritroveremo l’oggetto recuperato nella posizione originale.

Nel nostro esempio abbiamo fatto il ripristino di un utente, dopo il ripristino è necessario reimpostare la password e riabilitare l’utente che troveremo disattivato.

 

 
admin

Author: admin

Share This Post On

Submit a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *