В этой очень краткой заметке я приведу пример восстановния удаленного объекта(в нашем случае это была УЗ пользователя) AD.
Предыстория такова - у одного из заказчиков необходимо было перевести учетную запись пользователя из состояния Disabled в Enabled, однако из-за человеческого фактора(и скорости соединения) ученая запись была удалена.
Попытка восстановления с помощью ldp.exe успеха не принесла.
Учитывая, что у заказчика DC работал под управлением Windows 2012 R2, существует возможность восстановить объект из AD Recycle Bin, существующей в Windows с 2008 R2.
AD Recycle Bin напоминает обычную корзину, и очень удобна тем что позволяет восстановить объект со всеми атрибутами, если с момента удаления прошло менее 180 дней. После истечения 180 дней объект получает состояние Recycle Bin Lifetime, атрибуты удаляются и через некоторое время полностью удаляется и сам объект.
Для восстановления удаленного объекта я воспользовался командлетами Get-ADObject и Restore-ADObject, так как точно знал имя удаленного объекта . Get-ADObject извлекает удаленный объект, который затем передается Restore-ADObject для восстановления.
PS C:\> Get-ADObject -Filter {displayName -eq "user"} -IncludeDeletedObjects | Restore-ADObject
В этом примере:
-Filter {displayName -eq «user»} осуществляет фильтацию по имени пользователя user
-IncludeDeletedObjects означает, что поиск осуществляется по удаленным объектам
Учетная запись со всеми атрибутами была успешно восстановлена.