Come ripristinare gli utenti di Active Directory

Netwrix Auditor for Active Directory

• Esegui Netwrix Auditor Object Restore per Active Directory → Clicca su "Avanti" → Seleziona il periodo in cui sono state effettuate le modifiche che desideri annullare e clicca su “Avanti” → Seleziona la fonte del rollback: snapshot dello stato in un dato momento effettuati da Netwrix Auditor o tombstones di Active Directory e clicca su “Avanti” → Attendi il completamento dell'analisi e clicca su “Avanti”.
• La sezione “Seleziona modifiche per il rollback” elencherà tutte le modifiche avvenute nell'intervallo di tempo specificato. Seleziona gli attributi che desideri ripristinare allo stato precedente spuntando le caselle corrispondenti → Per vedere quali modifiche saranno applicate all'attributo selezionato, evidenzialo e clicca sul pulsante “Dettagli” → Clicca “Avanti” e attendi il completamento del processo di ripristino.

• Esamina i risultati del rollback → Fai clic su “Fine” per uscire dalla procedura guidata.

Native Auditing

Per ripristinare gli oggetti AD, inclusi gli utenti, è necessario abilitare la funzionalità Cestino di Active Directory. (Da notare che non può essere disabilitata in seguito!)

• Vai su “Start”, scegli “Strumenti amministrativi”, clicca con il tasto destro su “Active Directory Module for Windows PowerShell” e seleziona “Esegui come amministratore”.
• Verifica le modalità funzionali del dominio e della foresta utilizzando i seguenti comandi. Entrambi devono essere Windows Server 2008R2 o superiore.
  (Get-ADDomain).DomainMode

      (Get-ADForest).ForestMode
      

• Per abilitare la funzione Recycle Bin, eseguire lo script seguente. Una volta abilitato il Recycle Bin, qualsiasi oggetto di Active Directory che viene eliminato verrà conservato nel Recycle Bin.

      $cfgNameCtx = (Get-ADRootDSE).ConfigurationNamingContext
$recBin = "CN=Recycle Bin Feature,CN=Optional Features,"
$recBin = $recBin + "CN=Directory Service,CN=Windows NT,CN=Services,"
$recBin = $recBin + $cfgNameCtx
$target = (Get-ADDomain).Forest
Enable-ADOptionalFeature -Identity $recBin -Scope ForestOrConfigurationSet -Target $target -Confirm:$false
      

• Per ripristinare uno o più account utente di Active Directory, utilizza questo script:

       $deletedUsers = Get-ADObject -Filter 'name -like "User Name" -and isDeleted -eq $true' -IncludeDeletedObjects
 $deletedUsers | Restore-ADObject
      

• Avvia lo strumento Active Directory Users and Computers per visualizzare tutti gli account utente che sono stati ripristinati.

Scopri di più su Netwrix Auditor for Active Directory

Ripristina utenti di Active Directory senza alcun tempo di inattività

Gli amministratori AD devono essere in grado di ripristinare oggetti di Active Directory come account utente, così come correggere modifiche errate e annullare cambiamenti indesiderati agli oggetti AD, perché cambiamenti non voluti o cancellazioni inappropriate possono portare a interruzioni della produttività e indisponibilità del sistema. Ad esempio, se alcune unità organizzative (OU) o gruppi o utenti di Active Directory vengono modificati o eliminati in modo improprio, i dipendenti di tutta l'organizzazione potrebbero non essere in grado di accedere, o potrebbero avere difficoltà ad accedere alle applicazioni necessarie per svolgere il loro lavoro. Gli strumenti nativi offrono poco aiuto agli IT pro che hanno bisogno di recuperare utenti di Active Directory cancellati; devono lottare attraverso un processo difficile, che richiede tempo ed è soggetto ad errori per ripristinare account AD cancellati. Al fine di minimizzare il rischio di inattività e interruzioni aziendali, gli amministratori IT hanno bisogno di uno strumento che li renda in grado di restore deleted objects rapidamente ed efficientemente da qualsiasi punto nel tempo.

Netwrix Auditor for Active Directory offre una visibilità completa su ciò che accade in Active Directory e Group Policy. L'applicazione traccia le modifiche, genera report facili da leggere con dettagli chi-quando-cosa e fornisce i valori critici prima e dopo. E consente ai professionisti IT di recuperare utenti di Active Directory cancellati e altri oggetti. L'applicazione aiuta a identificare rapidamente le modifiche indesiderate in Active Directory e a ripristinarle allo stato precedente. E con Netwrix Auditor for Active Directory, gli amministratori IT possono facilmente rimediare a modifiche indesiderate, ad esempio, ripristinare un utente di Active Directory, senza alcun tempo di inattività o necessità di riavviare i loro Windows Servers.