Recuperar Usuario Borrado Accidentalmente

Posted on 08/08/2008

0


A veces puede suceder, los administradores suelen tener "dedos rápidos"  y borrar accidentalmente un usuario y responder en la misma operacióna la confirmación no es algo inusual. Lo que sí seguramente sigue es un "Huuuuuuuu"

Vamos a ver un poco cómo podemos recuperarlo, lo que sí y lo queno podremos recuperar, y de paso aprovecharemos para meternos un poco accediendo a Active Directory directamente.

Doy por conocido por todos, que cuando se crea un usuario, al mismo se le asigna un SID (Security IDentifier) que es un número único, no reutilizable, por lo que no vale volverlo a crear con el mismo nombre. Aunque se llame igual será otro diferente.

Lo importante será recuperarlo con el mismo SID, aunque lamentablemente, algunas propiedades no se podrán recuperar, o mejor, digamos qué es lo que se conserva cuando borramos una cuenta: SID, ObjectGUID,LastKnownParent y SAMAccountName.

Para demostrarlo he creado sobre Windows 2003R2-SP2 un dominio llamado "test1.msft" donde crearé una Unidad Organizativa llamada "test" dentro de la cual crearé un usuario "Usuario Uno". Esta cuenta será borrada y luego recuperada.

Para poder hacer el siguiente procedimiento, debemos tener instaladas las "Support Tools". Estas se pueden descargar del sitio de MS, debiendo cuidar que sean las que corresonden a nuestro sistema operativo y service pack.

Ahora borramos la cuenta de "User Uno", y paso siguiente comenzamos la "Support Tools" LDP.EXE

Hacemos Connection / Connect… (no hace falta ingresar el servidor, ya que por omisión tomará el en que estamos ejectuando

Ahora Connection / Bind e ingresamos las credenciales de un administrador.
Confirmemos que en el panel derecho aparezca: Authenticated as dn:’administrator’.

Seguimos con: Options / Controls y en Load Predefined, seleccionamos Return Deleted Objects

En Control Type, elegimos Server, y OK

View / Tree escribimos cn=deleted Objects,dc=test1,dc=msft

Vamos abriendo "deleted Objects" y veremos la cuenta borrada, inclusive haciendo un doble-click sobre la misma podemos ver los detalles en el panel derecho

Ahora vamos a recuperarlo. Para eso click-derecho sobre el usuario y elegimos Modify

  1. En Edit Entry Attribute, ingresar isDeleted
    Dejar Value en blanco
  2. Click en opción Delete, y ahora click Enter
    IMPORTANTE NO hacer Run
  3. En Attribute, ingresar distinguishedName
  4. En Values, ingresar el DN: cn=user uno,ou=Test,dc=test1,dc=msft
  5. En Operation, click en REPLACE
  6. Enter
  7. Verificar que esté seleccionado Synchronous
  8. Marcamos Extended
  9. Y ahora sí, hacemos Run

Ya podemos ir y ver que la cuenta ha sido recuperada exitosamente.

Lamentablemente se ha perdido mucha información, debemos asignarle una contraseña y volverlo a incluir en los grupos a los que pertenecía antes de la eliminación.

Posted in: Administración