Автор Тема: Потеряны пользователи AD, попытка восстановить.  (Прочитано 1565 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Пояснение, на земле два контроллера, один в удаленной сети где стоит Exchange server(к ним я доступа не имею)

Обнаружил что просто исчезло несколько пользователей.

Что попробовал предпринять.

Ищем

Get-ADObject -Filter 'Name -like "*credo*"' –IncludeDeletedObjects

Deleted           : True
DistinguishedName : CN=Credo Omnidesk\0ADEL:93a29a94-449f-407e-a5db-2462d92feaea,CN=Deleted Objects,DC=prin,DC=local
Name              : Credo Omnidesk
                    DEL:93a29a94-449f-407e-a5db-2462d92feaea
ObjectClass       : user
ObjectGUID        : 93a29a94-449f-407e-a5db-2462d92feaea

Проверяем где он был

Get-ADObject -Filter 'Name -like "*credo*"' –IncludeDeletedObjects -Properties *| select-object Name, sAMAccountName, LastKnownParent, memberOf, IsDeleted|fl


Name            : Credo Omnidesk
                  DEL:93a29a94-449f-407e-a5db-2462d92feaea
sAMAccountName  : credo
LastKnownParent : OU=Service accounts,DC=prin,DC=local
memberOf        : {}
IsDeleted       : True

Пробуем восстановить

Restore-ADObject -Identity ‘93a29a94-449f-407e-a5db-2462d92feaea’

Restore-ADObject : Недопустимая операция изменения. Некоторые параметры изменения не разрешены
строка:1 знак:1
+ Restore-ADObject -Identity '93a29a94-449f-407e-a5db-2462d92feaea'
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (CN=Credo Omnide...C=prin,DC=local:ADObject) [Restore-ADObject], ADIll
   egalModifyOperationException
    + FullyQualifiedErrorId : 0,Microsoft.ActiveDirectory.Management.Commands.RestoreADObject



Updated: 28 February 2023, 17:40:46

upd: все утеряные ящики и пользователи находятся в одной и той же базе Exchange, и она пустая, но повторюсь у меня к базам и к чанге вообще доступа нет.
« Последнее редактирование: 28 февраля 2023, 17:40:46 от Triangle »
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн DedMagarbI4

  • Ветеран
  • *****
  • Сообщений: 1921
  • Рейтинг: 12
  • Пол: Мужской
    • Просмотр профиля
кто то удалил ящики, а как мне понмица если удалять ящики из вебморды exchange2007/2013 то яшики удаляются с пользаками.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Через adrestore утерянные объекты восстанавливаются.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Через adrestore утерянные объекты восстанавливаются.
Нет прав на восстановления ящика пользователя
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Да, прав на чанге у меня никаких.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Triangle, ну а ящик - это же часть пользователя, если он был с ящиком... Думаю, что в этом дело.
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Мне кажется они уронили одну из БД и это потащило остальное за собой. Но доказать не могу
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Triangle, если бы не было просто БД чанги, то пользователь бы в AD остался все равно
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Но вот как то так всё сложилось чо все пролюбленые ящики в одной БД и она пустая. Запросил восстановление


Updated: 01 March 2023, 18:04:50

Самый главный вопрос. Что сделать чтобы во первых не повторилось, во вторых чтобы выявить виновника.

Итак сам инцидент. Пользователь сообщает что исчезло несколько ящиков. Я смотрю так не ящиков нет а пользователей в AD, они исчезли, но впрочем видны в корзине.

Я с AD за последние сутки только поотключал несколько групповых политик. Но там нет ничего такого что могло бы удалить пользователей. Админов в AD два я и на хостере почты который вынесен в отдельный сервис на отдельной площадке, между контроллерами синхронизация 15 минут. Вчера я восстановил часть пользователей и стал ждать что мне скажут оттуда, но там ка кто молчали потом подключились другие люди. Потом я захожу и смотрю а в корзине то AD  у меня голяк, нет удаленных объектов, ну как так то.

Вариантов у меня два, первый, на той площадке врут. Второй я хожу во сне, но как сделать так чтобы такой херни не повторилось и выявить кто всё же виновник?
« Последнее редактирование: 01 марта 2023, 18:04:50 от Triangle »
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.