Hinweis: Dieser Artikel wurde urspruenglich 2013 veroeffentlicht. Einige Schritte, Befehle oder Softwareversionen haben sich moeglicherweise geaendert. Pruefen Sie die aktuelle Windows Server 2012-Dokumentation fuer die neuesten Informationen.

In dieser Schritt-fuer-Schritt-Anleitung erfahren Sie, wie Sie ein geloeschtes Active Directory-Objekt wiederherstellen.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie Folgendes haben:

• Windows Server 2012 oder 2012 R2
• Administratorrechte
• Zugriff auf den Server-Manager

Anleitung: Ein geloeschtes Active Directory-Objekt wiederherstellen

Entnommen von: http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx

Schritt 1: Active Directory-Papierkorb aktivieren

Dieser Schritt enthaelt Anweisungen fuer die folgenden Aufgaben:

• Anheben der Gesamtstruktur-Funktionsebene
• Aktivieren des Active Directory-Papierkorbs

Anheben der Gesamtstruktur-Funktionsebene

Sie koennen den Active Directory-Papierkorb nur aktivieren, wenn die Gesamtstruktur-Funktionsebene Ihrer Umgebung auf Windows Server 2008 R2 eingestellt ist.

Die Mitgliedschaft in Organisations-Admins oder eine gleichwertige Berechtigung ist die Mindestanforderung zum Abschliessen dieser Verfahren.

Die Funktionsebene mit dem Set-ADForestMode-Cmdlet anheben

1. Klicken Sie auf Start, klicken Sie auf Verwaltung, klicken Sie mit der rechten Maustaste auf Active Directory-Modul fuer Windows PowerShell und dann auf Als Administrator ausfuehren.
2. Geben Sie den folgenden Befehl ein: Set-ADForestMode -Identity contoso.com -ForestMode Windows2008R2Forest

Die Funktionsebene mit Ldp.exe anheben

1. Um Ldp.exe zu oeffnen, klicken Sie auf Start, klicken Sie auf Ausfuehren und geben Sie ldp.exe ein.
2. Stellen Sie unter Verbindung eine Verbindung her und binden Sie sich an den Server.
3. Klicken Sie auf Ansicht > Struktur und waehlen Sie die Konfigurationsverzeichnispartition.
4. Navigieren Sie zum CN=Partitions-Container.
5. Klicken Sie mit der rechten Maustaste und waehlen Sie Aendern.
6. Geben Sie msDS-Behavior-Version als Attribut und 4 als Wert ein.
7. Klicken Sie auf Ersetzen > Eingabe > Ausfuehren.

Active Directory-Papierkorb aktivieren

Hinweis: Dieser Prozess ist nicht umkehrbar. Nach der Aktivierung kann der Papierkorb nicht deaktiviert werden.

Mit dem Enable-ADOptionalFeature-Cmdlet aktivieren

1. Oeffnen Sie das Active Directory-Modul fuer Windows PowerShell als Administrator.
2. Fuehren Sie folgenden Befehl aus: Enable-ADOptionalFeature -Identity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=contoso,DC=com' -Scope ForestOrConfigurationSet -Target 'contoso.com'

Mit Ldp.exe aktivieren

1. Oeffnen Sie Ldp.exe und stellen Sie eine Verbindung zum Server her.
2. Navigieren Sie zum CN=Partitions-Container.
3. Klicken Sie auf Aendern, geben Sie enableOptionalFeature als Attribut ein.
4. Geben Sie als Wert ein: CN=Partitions,CN=Configuration,DC=meinedomain,DC=com:766ddcd8-acd0-445e-f3b9-a7f9b6744f2a
5. Klicken Sie auf Hinzufuegen > Eingabe > Ausfuehren.

Schritt 2: Ein geloeschtes Active Directory-Objekt wiederherstellen

Den Container fuer geloeschte Objekte anzeigen

Wenn Active Directory-Objekte geloescht werden, werden sie in den Container fuer geloeschte Objekte verschoben. Standardmaessig wird dieser Container nicht angezeigt. Um ihn mit Ldp.exe anzuzeigen:

1. Oeffnen Sie Ldp.exe.
2. Klicken Sie im Menue Optionen auf Steuerelemente.
3. Waehlen Sie Geloeschte Objekte zurueckgeben und klicken Sie auf OK.

Ein Objekt mit Ldp.exe wiederherstellen

Wichtig: Sie muessen Ldp.exe mit erhoehten Rechten ausfuehren.

1. Oeffnen Sie eine Eingabeaufforderung als Administrator und starten Sie Ldp.exe.
2. Stellen Sie eine Verbindung zum Server her.
3. Aktivieren Sie die Anzeige geloeschter Objekte.
4. Navigieren Sie zum CN=Deleted Objects-Container.
5. Klicken Sie mit der rechten Maustaste auf das wiederherzustellende Objekt und waehlen Sie Aendern.
6. Im Dialogfeld Aendern:
   1. Geben Sie isDeleted als Attribut ein, lassen Sie Werte leer, waehlen Sie Loeschen > Eingabe.
   2. Geben Sie distinguishedName als Attribut ein, geben Sie den urspruenglichen DN ein, waehlen Sie Ersetzen.
   3. Aktivieren Sie Erweitert, klicken Sie auf Eingabe > Ausfuehren.

Ein Objekt mit PowerShell-Cmdlets wiederherstellen

Verwenden Sie Get-ADObject und Restore-ADObject:

1. Oeffnen Sie das Active Directory-Modul fuer Windows PowerShell als Administrator.
2. Fuehren Sie aus: Get-ADObject -Filter {displayName -eq "Mary"} -IncludeDeletedObjects | Restore-ADObject

Mehrere geloeschte Objekte wiederherstellen

Bei verschachtelten OUs muessen geloeschte Objekte von der hoechsten Hierarchieebene beginnend wiederhergestellt werden:

1. Zuerst die uebergeordnete OU wiederherstellen: Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=Finance_Department)" -IncludeDeletedObjects | Restore-ADObject
2. Dann die direkten Kinder wiederherstellen: Get-ADObject -SearchBase "CN=Deleted Objects,DC=contoso,DC=com" -Filter {lastKnownParent -eq "OU=Finance_Department,DC=contoso,DC=com"} -IncludeDeletedObjects | Restore-ADObject
3. Dann tiefere Ebenen wiederherstellen: Get-ADObject -SearchBase "CN=Deleted Objects,DC=contoso,DC=com" -Filter {lastKnownParent -eq "OU=Admins,OU=Finance_Department,DC=contoso,DC=com"} -IncludeDeletedObjects | Restore-ADObject

Zusammenfassung

Sie haben erfolgreich gelernt, wie Sie ein geloeschtes Active Directory-Objekt wiederherstellen. Wenn Sie auf Probleme stossen, ueberpruefen Sie die Voraussetzungen und stellen Sie sicher, dass Ihre Windows Server 2012-Umgebung richtig konfiguriert ist.

Verwandte Artikel

• How to: Enable Shadow Copy or Previous Version in Windows 2012 R2?
• How to: Make my DNS server resolve my WPAD entry for my proxy server and what is the DNS Block List?