В этой очень краткой заметке я приведу пример восстановния удаленного объекта(в нашем случае это была УЗ пользователя) AD.

Предыстория такова - у одного из заказчиков необходимо было перевести учетную запись пользователя из состояния Disabled  в Enabled, однако из-за человеческого фактора(и скорости соединения) ученая запись была удалена.

Попытка восстановления с помощью ldp.exe успеха не принесла.

Учитывая, что у заказчика DC работал под управлением Windows 2012 R2, существует возможность восстановить объект из AD Recycle Bin, существующей в Windows с 2008 R2.

AD Recycle Bin напоминает обычную корзину, и очень удобна тем что позволяет восстановить объект со всеми атрибутами, если с момента удаления прошло менее 180 дней.  После истечения 180 дней объект получает состояние Recycle Bin Lifetime, атрибуты удаляются и через некоторое время полностью удаляется и сам объект.

Для восстановления удаленного объекта я воспользовался командлетами Get-ADObject и Restore-ADObject, так как точно знал имя удаленного объекта . Get-ADObject извлекает удаленный объект, который затем передается Restore-ADObject для восстановления.

PS C:\> Get-ADObject -Filter {displayName -eq "user"} -IncludeDeletedObjects | Restore-ADObject

В этом примере:

-Filter {displayName -eq «user»}  осуществляет фильтацию по имени пользователя user
-IncludeDeletedObjects означает, что поиск осуществляется  по удаленным объектам
 

Учетная запись со всеми атрибутами была успешно восстановлена.