Segue um procedimento que pode salvar muita gente na hora do aperto.
Quando um objeto é excluído do Active Directory, na realidade ele ainda não é excluído em definitivo, o objeto apenas fica “oculto” e é marcado com atributo de exclusão podendo ser recuperado por ferramentas específicas sem efetuar restore do System State.A reanimação de marcas para exclusão foi introduzida no Windows Server® 2003 Active Directory para simplificar determinados cenários de recuperação dos dados. Esse recurso se aproveita do fato de que o Active Directory mantém os objetos excluídos no banco de dados durante um certo período antes de removê-los fisicamente.
Quando exclui um objeto do diretório, o Active Directory não o remove fisicamente do banco de dados. Na verdade, o Active Directory marca o objeto como excluído ao definir o atributo isDeleted do objeto como TRUE, ao remover grande parte dos atributos do objeto, ao renomear o objeto e ao movê-lo para um contêiner especial no NC (contexto de nomenclatura) do objeto chamado CN=Deleted Objects.
Reanimar uma marca para exclusão não é algo tão complexo. Pois existe uma ferramenta desenvolvida pela Sysinternals (uma empresa que hoje faz parte da Microsoft) que simplifica o processo de reanimação. Essa ferramenta, chamada de ADRESTORE. A instalação é simples. Basta copiar o executável para um diretório apropriado do seu computador, por exemplo, o diretório C:\WINDOWS\SYSTEM32.
Download Adrestore - http://technet.microsoft.com/en-us/sysinternals/bb963906.aspx
O ADRESTORE é executado em dois modos. Se você executá-lo sem parâmetros, ele listará todas as marcas para exclusão no contêiner CN=Deleted Objects do domínio padrão. É possível adicionar uma cadeia de caracteres de pesquisa à linha de comando para selecionar os objetos a serem exibidos, por exemplo:
C:\> adrestore Jose
Isso exibirá todos os objetos de marca para exclusão no contêiner CN=Deleted Objects com a cadeia de caracteres “Jose” em seu CN ou atributo OU – ele usa os filtros de pesquisa do LDAP cn=*Jose*. Não se trata exatamente da maneira mais flexível de pesquisar objetos de marca para exclusão, embora funcione na maioria das situações.
Caso queira reanimar uma marca para exclusão, e não apenas localizá-la, você precisa especificar a opção –r com uma cadeia de caracteres opcional como a seguinte:
C:\> adrestore –r Jose
Esse comando solicitará que você reanime todos os objetos de marca de exclusão correspondentes. O ADRESTORE sempre reanima o objeto no contêiner dado pelo atributo lastKnownParent da marca para exclusão – não há como especificar um contêiner diferente.
O ADRESTORE fornece uma interface de linha de comando prática para o uso da funcionalidade de reanimação do Active Directory. Embora não seja muito flexível, ele é bem mais fácil de usar do que o LDP.
julho 31st, 2009 as 13:30
Boa tarde Diego, essa função também vale para Windows 2008??
Abraços
agosto 11th, 2009 as 14:55
Sim vale, funciona até em 2008 x64.
maio 13th, 2010 as 11:15
Usei essa ferramenta para restaurar a conta de um usuário, funcionou perfeitamente, mas apos 3 meses quando a senha vai expirar o usuároi não consegue efetuar a troca, eu preciso trocar a senha pelo AD, sabe se fiz alguma coisa errada ou se tem como resolver esse problema?
Obrigado.