Bonjour,

Dans l’article du mois d’octobre, je vous ai montré comment activer la fonction ‘recycle bin’ dans 2008 R2 via Powershell. Aujourd’hui, nous allons passer à la pratique avec un objet supprimé dans ADLDS 2008 R2.

 

Suppose qu’on a supprimé accidentellement le compte utilisateur “user2” , et que l’on veut maintenant le récupérer. Pour cela on recherche les objets supprimés dans ADLDS avec cette commande :

 

-searchBase = précise l’endroit où on veut faire la recherche, ici c’est la partition applicative “DC=universe,DC=com”

-server = précisele serveur et  le port LDAP de l’instance ADLDS

-includeDeletedObjects = précise que l’on veut chercher également les objets supprimés, par défaut il ne cherche pas les objets supprimés

 

get-adobject -filter "*" -searchbase "dc=universe,dc=com" -server "machine:50000" -IncludeDeletedObjects | ft -A

 

Deleted DistinguishedName                                    Name                       ObjectClass       ObjectGUID

------- -----------------                                        ----                         -----------        ----------

           DC=universe,DC=com                                universe                   domainDNS       a40f08ac-f08a-49bf-ac85-2002aab16de4

True     CN=Deleted Objects,DC=universe,DC=com Deleted Objects         container           242ab687-fbd9-447b-9422-7a543510bee8

True     CN=user2\0ADEL:e898b0a0-19b3-4e3a-8765-d5e36aee4af5,CN=Deleted Objects,DC=universe,DC=com

                                                                          user2...                    user                  e898b0a0-19b3-4e3a-8765-d5e36aee4af5

           CN=LostAndFound,DC=universe,DC=com    LostAndFound          lostAndFound    177d7450-0d0b-404a-8348-6ef47b5b505d

           CN=NTDS Quotas,DC=universe,DC=com     NTDS Quotas            msDS-QuotaContainer 2e422e5e-481a-4a77-ad84-191b8646e268

           CN=Roles,DC=universe,DC=com                 Roles                       container           f3f2720a-1b5f-4f55-bb89-04ed8cbef976

           CN=Administrators,CN=Roles,DC=universe,DC=com

                                                                          Administrators          group                ed5b5462-270c-44d2-8db5-daf142633cdd

           CN=Users,CN=Roles,DC=universe,DC=com  Users                      group                 9aa91f9b-a64e-4f35-a40e-1b9051c5f232

           CN=Readers,CN=Roles,DC=universe,DC=com Readers                group                 bb67b0f3-10f9-41a0-9d5c-4e169a7f45eb

           OU=OU1,DC=universe,DC=com                  OU1                         organizationalUnit d7cbf694-6286-42b8-9a91-dca888e3a0e3

           CN=u1,OU=OU1,DC=universe,DC=com        u1                          user                   64b2247d-35ed-4d89-9123-0feb852f3f49

 

 

On va utiliser la commande “Restore-ADObject” suivante avec les options “-newName” pour définir le nom restauré, et “-targetPath” pour préciser où on veut le déposer.

 

restore-adobject -identity "CN=user2\0ADEL:e898b0a0-19b3-4e3a-8765-d5e36aee4af5,CN=Deleted Objects,DC=universe,DC=com" -newName "user2" -targetPath "OU=OU1,DC=universe,DC=com" -server "machine:50000"

 

Maintenant, on va vérifier si l’objet “user2” est bien restauré.

 

get-adobject -filter "*" -searchbase "dc=universe,dc=com" -server "machine:50000" -IncludeDeletedObjects | ft –A

 

Deleted DistinguishedName                                                     Name                     ObjectClass                        ObjectGUID

------- -----------------                                                         ----                       -----------                         ----------

            DC=universe,DC=com                                                universe                  domainDNS                       a40f08ac-f08a-49bf-ac85-2002aab16de4

True     CN=Deleted Objects,DC=universe,DC=com                   Deleted Objects       container                           242ab687-fbd9-447b-9422-7a543510bee8

           CN=LostAndFound,DC=universe,DC=com                      LostAndFound        lostAndFound                     177d7450-0d0b-404a-8348-6ef47b5b505d

           CN=NTDS Quotas,DC=universe,DC=com                       NTDS Quotas          msDS-QuotaContainer        2e422e5e-481a-4a77-ad84-191b8646e268

           CN=Roles,DC=universe,DC=com                                   Roles                     container                           f3f2720a-1b5f-4f55-bb89-04ed8cbef976

           CN=Administrators,CN=Roles,DC=universe,DC=com Administrators              group                                ed5b5462-270c-44d2-8db5-daf142633cdd

           CN=Users,CN=Roles,DC=universe,DC=com                    Users                     group                                9aa91f9b-a64e-4f35-a40e-1b9051c5f232

           CN=Readers,CN=Roles,DC=universe,DC=com                 Readers                 group                                bb67b0f3-10f9-41a0-9d5c-4e169a7f45eb

           OU=OU1,DC=universe,DC=com                                     OU1                      organizationalUnit                d7cbf694-6286-42b8-9a91-dca888e3a0e3

           CN=u1,OU=OU1,DC=universe,DC=com                          u1                         user                                  64b2247d-35ed-4d89-9123-0feb852f3f49

           CN=user2,OU=OU1,DC=universe,DC=com                     user2                     user                                   e898b0a0-19b3-4e3a-8765-d5e36aee4af5