Wiederherstellen von Objekten mit ldp.exe

 

 

Arbeiten mit dem Tool ldp.exe

Wiederherstellen von Objekten

Erstellen von Anwendungsverzeichnispartitionen

 

 

Bevor mit dem Server 2008 R2 der Papierkorb für Actvie Directory eingeführt wurde, gab es nur eingeschränkte Möglichkeiten gelöschte Objekte mit ihren Gruppenzugehörigkeiten wiederherzustellen. Mit ldp.exe konnte zwar das Objekt mit seiner SID wiederhergestellt werden, die Gruppenzugehörigkeit war aber verloren.

 

Wenn der Papierkorb für Active Directory aktiviert ist, kann auch ldp.exe die Gruppenzugehörigkeit der Objekte wiederherstellen.

 

ldp_001.jpg

 

Eigenschaften eines wiederhergestellten Benutzers ohne aktiviertem Papierkorb der Active Directory.

 

Um mit ldp.exe einen gelöschten Benutzer wiederherzustellen führen Sie die folgenden Aktionen aus:

 

Starten Sie das Programm ldp.exe.

 

ldp_002.jpg

 

Wählen Sie im Menü Remotedesktopverbindung > Verbinden. Geben Sie den Namen des Servers an. OK

 

ldp_003.jpg

 

Überprüfen Sie im Menü Remotedesktopverbindung > Bindung, das Bindung als aktuell angemeldeter Benutzer aktiviert ist. OK

 

ldp_004.jpg

 

Wählen Sie dann im Menü Optionen > Steuerlemente. Wählen Sie bei Vordefiniert laden Return deleted objects , Achten Sie darauf, das als Steuerelementtyp Server ausgewählt ist! OK

 

ldp_005.jpg

 

Wählen Sie dann im Menü Ansicht > Struktur. Geben Sie als Base-DN den DN des Container gelöschte Objekte an , cn=deleted objects,dc=....,dc=..... .OK

 

ldp_006.jpg

 

In der linken Spalte wird der Inhalt des Containers gelöschte Objekte angezeigt, wählen sie das Objekt aus, das wieder hergestellt werden soll.

 

ldp_007.jpg

 

Wählen Sie im Kontextmenü des Objektes Ändern. Erstellen Sie die Eingaben zur Wiederherstellung.

 

1. Attribut - isdeleted

    Vorgang - Löschen

 

2. Attribut - distinguishedname

    Wert -  DN des Objektes

    Vorgang - Ersetzen

 

Nach jeder Eingabe muss der Knopf Eingabe gedrückt werden, die Eingaben werden dann in die Eingabeliste aufgenommen.

Setzen Sie den Haken vor Erweitert.

 

ldp_008.jpg

 

Drücken Sie auf Ausführen.

Wenn der Vorgang fehlerfrei ausgeführt wurde, ist im rechten Bereich eine Meldung über die Änderungen zu sehen die keine Fehler enthält.

 

ldp_009.jpg

 

Hier sind die Eigenschaften des wiederhergestellten Objektes, bei aktiviertem Papierkorb der Active Directory zu sehen. Die Gruppenmitgliedschaft wurde mit wiederhergestellt.