O problema
Em nosso Windows Active Directory, limpei nossos registros e excluí muitos usuários inativos. Acontece que um usuário que excluí ainda é necessário para um de nossos funcionários. Eu sei que é possível restaurar o usuário de:
Centro Administrativo do Active Directory > Servidor (local) > Objetos Excluídos.
Mas a lixeira do Active Directory não está ativa. Também ouvi falar de alguns comandos do powershell, mas não quero começar a mexer com isso, pois não tenho experiência nesse campo.
A questão
É possível restaurar o usuário excluído de volta ao Active Directory, mesmo que a lixeira do Active Directory não esteja habilitada?
Estamos usando o Windows Server 2012 R2.
Obrigada.
Observe que existem dois tipos de objetos excluídos no AD. Se você tivesse a Lixeira habilitada, poderia restaurar a conta original quase inalterada (exceto para grupos). Mas se você não tiver a Lixeira, o AD ainda manterá os chamados objetos lápides , que têm quase todas as informações removidas.
Felizmente, os objetos tombstone ainda retêm o SID da conta do usuário, portanto, você pode restaurar a conta e fazer com que ela seja reconhecida como a mesma conta. Parece que você precisará de um cliente LDAP como ldp ou adsiedit ou ADS para conseguir isso: