O seu portal de estudos

Vídeo – Recuperando objetos deletados do Active Directory usando o Windows Powershell

Posted by Carlos Lauff em 25 de maio de 2011

Olá, pessoal.

O Windows Powershell é uma das ferramentas mais poderosas que um administrador de rede possui. O que o torna mais poderoso ainda é que podemos contar com alguns módulos que podem ser importados para aumentar ainda mais a sua capacidade.

Há algumas semanas eu mostrei como recuperar um objeto excluído do Active Directory usando o aplicativo do sistema “LDP.EXE”.

Hoje vou mostrar como reverter uma exclusão através de cmdlets (pronuncia-se “command lets”) do Powershell.

Esse procedimento deve ser feito acessando o seu controlador de domínio, local ou remotamente.

Abra o console do Powershell e instale o módulo do Active Directory:

> import-module ActiveDirectory

Após alguns segundos seu Powershell já será capaz de executar novos cmdlets. Para saber quais são, digite o seguinte comando:

> get-command -module ActiveDirectory

Dessa lista de comandos, dois cmdlets nos interessam para realizar nossa tarefa: get-ADObject e restore-ADObject.

Para ver uma ajuda completa desses comandos, digite no prompt do Powershell “get-help get-ADObject – full” e “get-help restore-ADObjects -full”

Conforme já sabemos, os objetos excluídos do Active Directory não são eliminados fisicamente. A maioria dos seus atributos são apagados e eles são transferidos para um contêiner conhecido como “Deleted Objects” e permanecem por lá até que a estrutura automanutenível (eu sempre quis usar essa palavra!!!) do AD os exclua definitivamente após a expiração do seu prazo de marcação para exclusão, que é de 180 dias. Os atributos remanescentes são a sua SID e o atributo “samAccountName”.

Vamos usar o cmdlet get-ADObject para fazer uma busca por objetos excluídos:

> get-ADObject -filter * -includeDeletedObjects

O resultado é uma lista completa dos objetos do AD e os que foram excluídos aparecem com o valor “True” no parâmetro “Deleted”.

Podemos aprimorar o comando usando um filtro para localizar exatamente o objeto que queremos recuperar:

> get-ADObject -filter {samAccountName -eq “ufinanceiro”} -includeDeletedObjects

O melhor de tudo é que podemos passar esse resultado para o cmdlet restore-ADOBject através de um pipe (aquela barra vertical “|”) e instantaneamente o objeto é recuperado. Vamos ao comando completo:

> get-ADObject -filter {samAccountName -eq “User1”} -includeDeletedObjects | restore-ADObject -newName “User1” -targetPath “ou=funcionarios,dc=cooperati,dc=local”

Pronto! Pode ir lá conferir que o seu objeto usuário foi restaurado. A conta está desativada e precisa ter os demais atributos repopulados e a senha redefinida.

Por hora é isso. Espero que tenham gostado e não deixem de assinar o portal. Sigam-nos no Twitter @portalCooperati, no Facebook, no canal de vídeos do Youtube, comprem a camisa, leiam o livro e assistam o filme! Duvida? Quem sabe um dia alguém não pensa em fazer um filme sobre cinco nerds do Cooperati, rs…

Abraços e até a próxima!!!

Anúncios

2 Respostas to “Vídeo – Recuperando objetos deletados do Active Directory usando o Windows Powershell”

  1. Carlos said

    Parabéns!!!
    Vcs fazem um belo trabalho.Uma das melhores páginas já encontrada por mim na net.
    Continuem assim.

  2. Muito bom Carlos. Excelente Post!

    Abraço a todos do Cooperati…
    …Valeu!

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: