Im Active Directory werden gelöschte Daten noch eine Zeit lang versteckt gespeichert. Dies wollte ein Leser nun dazu ausnutzen, die Objekte direkt wieder herzustellen, anstatt das Sicherungsband bemühen zu müssen.

Auf einem Windows Server 2003 werden AD-Objekte tatsächlich 60 Tage in einem speziellen „Deleted Objects-Comtainer” gespeichert. Wurde der Server direkt mit Service Pack 1 installiert, beträgt die so genannte „Tombstone-Lebensdauer” sogar 180 Tage. Dies gilt nicht bei einer nachträglichen Installation des Service Packs.

Zum Wiederherstellen kann zum Beispiel das frei erhaltliche Tool AdRestore genutzt werden. Es listet die gelöschten Objekte auf, die das Mindestalter noch nicht erreicht haben. Mit dem Parameter „-r” können sie dann gezielt wiederhergestellt werden.

Allerdings gehen die meisten Attribute der Objekte bei dem Löschvorgang unwiederruflich verloren. Bei wiederhergestellten Benutzern fehlen zum Beispiel Adressinformationen, Name, Gruppenmitgliedschaften und die meisten anderen Attribute. Komplett wiederherstellen lässt sich ein Objekt also nur über eine autoritative Wiederherstellung der Sicherung. Sonst wäre das Ganze ja auch zu einfach

Weitere interessante Beiträge im Blog:

• Fenster außerhalb des Sichtbereichs: So bekommen Sie Ihre Daten wieder auf den Bildschirm
• Registrierungsschlüssel mit .reg-Datei löschen

Der Beitrag wurde am Dienstag, den 15. Januar 2008 um 17:55 Uhr veröffentlicht und wurde unter Backup und Recovery, Windows Server 2003 abgelegt. du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.