Windows Server 2008 R2 Active Directory recuperar cuenta de usuario borrado – ldp

Nos encontramos con la siguiente situación:

Por casualidad hemos eliminado la cuenta de usuario user.inventario que tiene como Miembro de Usuarios de Office, Usuarios de USB y Usuarios de Photoshop y con nombre distinguido CN=user.inventario,OU=inventario,OU=sscc,DC=scriptingsystems,DC=com

ldp user info
ldp user miembroDe

Requisitos:
*Windows Server 2008 R2 x64, configurado como Controlador de Dominio

Para esta practica se ha realizar la siguiente configuración en el servidor

*Direccionamiento IP
Dirección IP: 172.16.11.10
Mascara de red: 255.255.255.0
DNS: 172.16.11.10

*Nombre del dominio: scriptingsystems.com

Inicio >> Buscar programas y archivos, poner ldp.exe

LDP >> Conexión >> Conectar…

Servidor: scriptingsystems.com
Puerto: 389

ldp Conexión

LDP >> Conexión >> Enlazar…
Mantenemos los valores por defecto, si nos encontramos conectados en el servidor de dominio, autenticados con credenciales de administrador

ldp enlazar

LDP >> Opciones >> Controles

En Cargar predefinidos, elegir la opción de Return deleted objects, Aceptar

ldp controles

LDP >> Ver >> Tree

En DN base, seleccionar nuestro controlador de dominio, para ello desplegar la lista.

Ir a DC=scriptingsystems,DC=comCN=Deleted >> Objects,DC=scriptingsystems,DC=com

ldp tree

Sobre nuestra cuenta de usuario localizada, hacemos doble clic para expandir toda su información

Para restaurar esta cuenta de usuario debemos de realizar cambios en la misma, para ello hace clic derecho del ratón sobre la cuenta de usuario eliminada, y elegir la opción de Modificar

En la Lista de entradas tenemos que añadir los cambios que deseamos hacer en esta cuenta de usuario siendo mas específicos en los atributos de la cuenta de usuario

En Atributo, isDeleted
Operación, Elim.

Entrar

ldp user

Añadimos otra entrada mas a la Lista de entradas, en este caso le indicaremos donde vamos a restaurar la cuenta de usuario recuperada

Atributo, distinguishedName
Valores, CN=user.inventario,OU=inventario,OU=sscc,DC=scriptingsystems,DC=com
Operación, Reempl.

Aseguraros de mantener habilitada la opción de Sincrónico y Extendido

Ejecutamos, para que se hagan efecto los cambios de la Lista de entradas

ldp user Modificar

Cerramos la ventana de Modificar y nos desconectamos de ldp.exe

Ir a Usuarios y equipos de Active Directory >> scriptingsystems.com >> sscc >> inventario

ldp AD cuenta Recuperada

vemos que la cuenta de usuario esta deshabilitada, como miembros de solo tiene el de por defecto y toda la información como nombre, apellido, descripción,etc se ha eliminado

Dado que esta cuenta se encuentra deshabilitada, posiblemente tras habilitarla os aparezca el siguiente mensaje

AD habilitar Usuario

Con resetear la contraseña de la cuenta de usuario se solucionado como bien indica el mensaje, y posteriormente ya deja Habilitar esta cuenta de usuario.

Fuente:

  • https://technet.microsoft.com/en-us/library/179bd37c-5a8a-480e-81dc-ff648a4429a0
  • https://blogs.technet.microsoft.com/askds/2009/08/27/the-ad-recycle-bin-understanding-implementing-best-practices-and-troubleshooting/