削除したADオブジェクトを復元する

条件1.ADのごみ箱が有効になっていることが前提です。

条件2.AD DSの管理ツールがインストールされていること。

復元には、PowerShellまたはLDPツールを使用します。GUIで作業できるLDPツールより、1コマンドで実行できるPowerShellがお勧めです。

PowerShellからリストアする

スタートボタンをクリックし、PowerShellと入力すれば、「Active Directory Module for Windows PowerShell」が見つかります。

これを管理者として実行します。

AD PowerShell

下記コマンドのUser Nameを復元したい名前に変更して実行してください。

Get-ADObject -Filter {displayName -eq “User Name”} -IncludeDeletedObjects | Restore-ADObject

AD PowerShell2

LDPツールを使用する

  1. スタートボタンを押し、「ldp」と入力すると、LDPツールが見つかります。
  2. Options Controlsを開きます。LDP1
  3. Load Predefined はReturn deleted objects を選択して閉じます。LDP2
  4. Connections> Bind を選択LDP3
  5. Bind with credentialsを選択して、管理用のユーザーでBindします。
    LDP4
  6. 接続できると、次のような画面になります。
    LDP5-Bind
  7. View > Tree
  8. LDP5-TreeBaseDN には自分の環境のドメインを入力します。
  9. LDP6-BaseDNCN=Deleted Objects, DC=ドメイン,DC=com を展開します。ごみ箱が無効の場合は下図の様に何も表示されません。LDP7-DeletedObject
  10. 復元したいユーザー上で右クリックし、Modifyを選択します。
  11. Modify の設定表
  • Edit Entry Attribute = isDeleted
  • Values = 空白
  • Operation のDelete をクリック、Enter をクリック
  • Edit Entry Attribute = distinguishedName
  • Values = DNを入力。※DNは下記参照
  1. [Operation] の [Replace] をクリックします。
  2. [Extended] チェック ボックスがオンになっていることを確認し、[Enter] をクリックして、[Run] をクリックします。

ユーザーのDNを調べる方法

  1. LDPツールで、BrowserSearchを選択LDP8-search
  2. Base DN:CN=Deleted Objects,DC=domain,DC=com
  3. Filter:(objectclass=user)
  4. Scope: One Level
  5. Attributes: *LDP8-search2
  6. Optionをクリックします。
  7. Search Call TypeExtendedにしてOKLDP8-search3
  8. Runを実行すると、LDPの右側の欄に検索結果が表示されます。
  9. 復元したいユーザーを探し、DNを確認してください。