AdRestore – Recuperare gli Oggetti Cancellati da Active Directory

AdRestore è uno strumento eseguibile da linea di comando che permette di recuperare gli oggetti che si sono cancellati in Active Directory.

Appena avviato, lo strumento cerca gli oggetti che sono recuperabili e li mostra come risultato.

C:\>adrestore

AdRestore v1.1

by Mark Russinovich

Sysinternals – www.sysinternals.com

 

 

Enumerating domain deleted objects:

 

cn: prova

DEL:30cacb00-7415-4481-aaf4-f31fcb7da8ab

distinguishedName: CN=prova\0ADEL:30cacb00-7415-4481-aaf4-f31fcb7da8ab,CN=Delete

d Objects,DC=prova,DC=it

lastKnownParent: CN=Users,DC=prova,DC=it

 

cn: prova1

DEL:8b43b6af-6e0d-4fff-a220-cb1bddb3e628

distinguishedName: CN=prova1\0ADEL:8b43b6af-6e0d-4fff-a220-cb1bddb3e628,CN=Delet

ed Objects,DC=prova,DC=it

lastKnownParent: CN=Users,DC=prova,DC=it

 

Found 2 items matching search criteria.

 

Per effettuare il restore dell’oggetto che ci interessa è sufficiente lanciare il comando con il parametro /r

C:\>adrestore /r prova1

 

AdRestore v1.1

by Mark Russinovich

Sysinternals – www.sysinternals.com

 

 

Enumerating domain deleted objects:

 

cn: prova1

DEL:8b43b6af-6e0d-4fff-a220-cb1bddb3e628

distinguishedName: CN=prova1\0ADEL:8b43b6af-6e0d-4fff-a220-cb1bddb3e628,CN=Delet

ed Objects,DC=prova,DC=it

lastKnownParent: CN=Users,DC=prova,DC=it

 

Do you want to restore this object (y/n)? y

 

Restore succeeded.

 

Found 1 item matching search criteria.

 

Bisogna sottolineare che quando viene recuperato l’account è disabilitato quindi è necessario abilitarlo.

Inoltre l’account viene riassociato al SID corretto e quindi mantiene tutti i permessi ma altri dati come i gruppi a cui apparteneva vanno persi.