Jump to content
Sign in to follow this  
HaiHappen

AD-DESASTER - Nutzer nicht auffindbar

Recommended Posts

Hallo alle zusammen,

 

Ich lese sehr viel in diesem Forum, und nun brauch ich selber mal Hilfe.

 

Folgendes ist geschehen:

 

Ein Kollege hat auf einem DC (wir haben 3) leider in einem falschen Fenster geklickt, und hat somit nicht einen Nutzer, sondern direkt die OU USERS gelöscht. :eek:

Nachdem er seinen Fehler erkannt hat, und fast ohnmächtig wurde, haben wir den Task "abgeschossen".

Leider waren 1700 unserer 2500 Nutzer / Gruppen weg.

 

Da leider auch unsere Adminkennungen sofort weg waren, haben wir einen Call bei MS aufgemacht, und die ganze Nacht mit den Leuten telefoniert, um unsere Nutzer wieder herzustellen.

 

Ich habe hier mit dem Kollegen die ganze Nacht gearbeitet, und wir konnten alle Nutzer und alle Gruppen wieder herstellen. Soweit ganz gut.

 

Wir haben die Eigenschaften unserer NUtzer auch wieder mit Leben gefüllt: Anzeigename, Beschreibung, Prä-Windows 2000 Name.

 

Mehr steht bei den Nutzern nicht drin. War auch vor diesem Crash nie der Fall.

 

Und nun zum eigentlichen Problem:

 

Wenn wir auf unseren FileServern einem Nutzer Rechte an einem bestimmten Ordner geben wollen, öffnen wir die Reiterkarte "Sicherheitseinstellungen" --> "Hinzufügen".

 

"Damals" konnten wir dort den Realnamen des Nutzers eintragen und anschließend auf "Name überprüfen" klicken, und der entsprechende Nutzer wurde gefunden.

 

Leider ist genau dies nicht mehr der Fall. Der entsprechende Nutzer wird nicht mehr gefunden. :shock:

 

Wir müssen also explizit die "d-Kennung" des Nutzers eingeben.

Wenn ich aber die selbe Prozedur auf einem der DC durchführe, werden die Namen der Nutzer korrekt aufgelöst. :confused::confused:

 

Ich hänge hier schon seit 2 Tagen an diesem Problem, und komme nicht weiter. Ihr seid meine letzte Hoffnung.

 

Für Hilfe bin ich euch echt dankbar.

 

HaiHappen

Share this post


Link to post
Share on other sites

Hallo,

 

gab bzw. gibt es von diesem DC kein Backup??

 

Was ist mit D-Kennung gemeint?? Die SID?

Wenn du die SID meinst dann liegt es vermutlich daran, dass die Nutzer zwar wieder anelegt wurde, so wie sie es einmal ware, aber eben als neue Nutzer,d.h. mit neuer SID.

 

hth

 

:D

Share this post


Link to post
Share on other sites

Der Kollege, der natürlich für die Maschinen zuständig war / ist, hattekein Backup davon. Sonst wär ja alles nur haölb so schlimm gewesen.

 

Mit d-Kennungen sind die Kennungen gemeint, mit denen sich die Nutzer an ihrem Rechner anmelden.

 

also zum Beispiel:

 

Nutzer: d1234

PW: blafasel

Domäne: XYZ

 

HaiHappen

Share this post


Link to post
Share on other sites

@HaiHappen

 

Wenn Du Dir den Dialog zum Hinzufügen eines Nutzers anschaust, sind dann da

die richtigen Objekttypen und auch der richtige Pfad angegeben? Ist nämlich

wichtig, denn sonst weiß er nicht wirklich WAS er WO suchen soll und manche

verstellen das mal gerne.

 

EDIT:

Wie habt ihr denn überhaupt die Nutzer und Gruppen wieder hergestellt, wäre

auch mal von Interesse?! Hatten die DCs sich schon repliziert? ...

 

LG

Marco

Share this post


Link to post
Share on other sites

Hi,

 

an dem Dialog zum Hinzufügen von Nutzern ist alles korrekt eingestellt. War direkt mein erster Gedanke.

 

Also das ist es nicht.

 

Die Löschung hatte sich natürlich in Sekundenschnelle auf die anderen DC's repliziert. Wie solls auch anders sein *g*

 

Es gibt im AD eine OU Deleted Items. Da waren dann die Nutzer drin.

Und mit nem Tool (adrecover.exe (glaub Sysinternals)) konnten wir die Nutzer wieder herstellen. Ging aber auch alles erst nachdem wir durch ne Hintertür dem Admin auf dem DC wieder Rechte verpasst haben.

 

HaiHappen

Share this post


Link to post
Share on other sites

Hi,

Soweit ich mich erinnere, stellt adrecover nur Objekte ohne Gruppenmitgliedschaft wieder her. Dafür brauchst du bessere Werkzeuge und vor allem ein Backup des Systemstate.

 

gibts in der OU Users noch die Gruppen "domain users" und "domain computers" ? Ohne diese Gruppen ist das AD-Leben ebenfalls hart

 

cu

blub

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...