Zum Inhalt wechseln


Foto

W2k12 R2 Papierkorb lässt sich nicht aktivieren.


  • Bitte melde dich an um zu Antworten
12 Antworten in diesem Thema

#1 Saegenjupp

Saegenjupp

    Newbie

  • 34 Beiträge

 

Geschrieben 01. Juni 2017 - 08:55

Hallo zusammen,

 

ich will einen gelöschten AD User wiederherstellen. Dafür wollte ich im AD Verwaltungscenter den Papierkorb aktivieren.

Jetzt ist dieser Menüpunkt bei mir ausgegraut. Warum weiß ich leider nicht.

Vielleicht wurde diese Funktion schon von einem anderen Admin aktiviert, jedoch hätte ich dann einen Ordner "Deleted Objects" vermutet, welcher aber nicht vorhanden ist. Kann mir da wer helfen ?



#2 Dukel

Dukel

    Board Veteran

  • 9.313 Beiträge

 

Geschrieben 01. Juni 2017 - 08:59

Du kannst überprüfen ob der Papierkorb aktiviert ist:

Get-ADOptionalFeature 'Recycle Bin Feature'

Sind die voraussetzungen für den Papierkorb gegeben?


Stop making stupid people famous.


#3 NilsK

NilsK

    Expert Member

  • 12.475 Beiträge

 

Geschrieben 01. Juni 2017 - 09:01

Moin,

 

wenn der User bereits gelöscht ist, darfst du den Papierkorb auf keinen Fall anschalten. Diese Änderung entfernt einmalig den Zugriff auf alle vorher erzeugten Tombstones.

 

Falls es dir also darum geht, jetzt einen User wiederherzustellen, der bereits gelöscht ist, dann besorgst du dir ADRestore von Sysinternals und holst den User zurück:

https://technet.micr...s/bb963906.aspx

 

Sofern der AD-Papierkorb schon an ist, hast du den User vollständig zurück. Falls er noch nicht an ist, ist es nur das Rumpfobjekt, aber eben mit SID.

 

Ob der Papierkorb aktiv ist, sagt dir:

Get-ADOptionalFeature 'Recycle Bin Feature'

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#4 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 01. Juni 2017 - 09:04

Alternativ geht's per GUI auch bei Tombstones mittels Lazarus.
https://www.faq-o-ma...eder-zum-leben/

Danach kann man damit dann auch ganz einfach den Papierkorb aktivieren. :)

Bye
Norbert

Make something i***-proof and they will build a better i***.


#5 NilsK

NilsK

    Expert Member

  • 12.475 Beiträge

 

Geschrieben 01. Juni 2017 - 09:09

Moin,

 

und als Ergänzung, weil du dir sicher noch mal überlegen willst, wie du ein Recovery-Konzept für dein AD aufbaust:

 

[Video-Tutorial: Active Directory Object Recovery | faq-o-matic.net]
https://www.faq-o-ma...bject-recovery/

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#6 Saegenjupp

Saegenjupp

    Newbie

  • 34 Beiträge

 

Geschrieben 01. Juni 2017 - 09:23

Moin,

 

wenn der User bereits gelöscht ist, darfst du den Papierkorb auf keinen Fall anschalten. Diese Änderung entfernt einmalig den Zugriff auf alle vorher erzeugten Tombstones.

 

Falls es dir also darum geht, jetzt einen User wiederherzustellen, der bereits gelöscht ist, dann besorgst du dir ADRestore von Sysinternals und holst den User zurück:

https://technet.micr...s/bb963906.aspx

 

Sofern der AD-Papierkorb schon an ist, hast du den User vollständig zurück. Falls er noch nicht an ist, ist es nur das Rumpfobjekt, aber eben mit SID.

 

Ob der Papierkorb aktiv ist, sagt dir:

Get-ADOptionalFeature 'Recycle Bin Feature'

Gruß, Nils

 

 

Der Befehl hat mir folgendes ausgegeben:

 

DistinguishedName  : CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows
                     NT,CN=Services,CN=Configuration,DC=XXXXXXXX,DC=XXXXXXXXX,DC=de
EnabledScopes      : {}
FeatureGUID        : 766ddcd8-acd0-445e-f3b9-a7f9b6744f2a
FeatureScope       : {ForestOrConfigurationSet}
IsDisableable      : False
Name               : Recycle Bin Feature
ObjectClass        : msDS-OptionalFeature
ObjectGUID         : 3eab5ae7-c3d2-4e35-8e18-1c024bdf8a14
RequiredDomainMode :
RequiredForestMode : Windows2008R2Forest



#7 NilsK

NilsK

    Expert Member

  • 12.475 Beiträge

 

Geschrieben 01. Juni 2017 - 09:48

Moin,

Dann ist er nicht an.

Gruß, Nils

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#8 Saegenjupp

Saegenjupp

    Newbie

  • 34 Beiträge

 

Geschrieben 01. Juni 2017 - 10:06

Habe Lazarus gestartet, dort wurden die ältesten Einträge von vor knapp zwei Monaten gelistet. Leider wurde das Objekt wohl schon vor längerem gelöscht.

Kann mir wer sagen warum die Schaltfläche "Papierkorb aktivieren" bei mir grau ist ? Für die Zukunft wäre die Funktion nicht schlecht.



#9 NilsK

NilsK

    Expert Member

  • 12.475 Beiträge

 

Geschrieben 01. Juni 2017 - 10:11

Moin,

 

dann ist das Objekt wohl aus der Tombstone Lifetime gelaufen, die bei euch offenbar bei 60 Tagen liegt. In dem Fall ist keine Wiederherstellung möglich.

 

Um den AD-Papierkorb zu aktivieren, muss der Forest mindestens den Modus Windows Server 2008 R2 haben. Zudem muss man sich als Enterprise Admin anmelden, um die Änderung auszuführen.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#10 Squire

Squire

    Board Veteran

  • 3.374 Beiträge

 

Geschrieben 16. Juni 2017 - 12:48

FeatureScope       : {ForestOrConfigurationSet}
IsDisableable      : False
Name               : Recycle Bin Feature

 

ich würde eher sagen der Papierkorb ist an ... sonst müsste dort doch IsDisabled: True stehen


Bearbeitet von Squire, 16. Juni 2017 - 12:48.

"Every once in a while, declare peace. It confuses the hell out of your enemies"


#11 Dukel

Dukel

    Board Veteran

  • 9.313 Beiträge

 

Geschrieben 16. Juni 2017 - 12:51

Das IsDisableble heisst, dass man diesen Papierkorb, wenn einmal aktiviert, nicht wieder deaktiviert werden kann.

Das er nicht aktiviert ist sieht man an "EnabledScopes      : {}".


Stop making stupid people famous.


#12 NilsK

NilsK

    Expert Member

  • 12.475 Beiträge

 

Geschrieben 16. Juni 2017 - 13:17

Moin,

 

Das IsDisableble heisst, dass man diesen Papierkorb, wenn einmal aktiviert, nicht wieder deaktiviert werden kann.

Das er nicht aktiviert ist sieht man an "EnabledScopes      : {}".

 

korrekt.

 

Nebenbei bemerkt, zeigt José den Zustand des Papierkorbs (und auch des anderen zuschaltbaren Features PAM) in den Domänen-Metadaten an.

 

https://www.faq-o-matic.net/jose/

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#13 Squire

Squire

    Board Veteran

  • 3.374 Beiträge

 

Geschrieben 16. Juni 2017 - 13:51

ah .. danke wieder was gelernt ... den Scope hab ich übersehen - ich hatte das mit meiner Config verglichen ...


"Every once in a while, declare peace. It confuses the hell out of your enemies"