Active Directory で削除したユーザーの復元 ADRestore によるユーザーの復元方法 更新日: 2011 年 5 月 25 日 使用ツール AdRestore 削除された Windows Server 2003 Active Directory オブジェクトを復元します。 トラブルの状況 Active Directory の管理者が間違えてユーザーを削除してしまいました。同じ名前のユーザーを再作成しても、前のユーザーと同じアクセス許可が割り当てられないため、間違えて削除したユーザーをどうしても復元したいのですが、どうすればいいでしょうか? 解決方法 Active Directory で削除されたオブジェクトは 180 日間、Active Directory データベースの中に保存され、その後完全削除されます。そのため、間違えてユーザーを削除した場合、180 日以内に復元の操作を行えば、ユーザーを元に戻すことができます。 ADRestore は削除した Active Directory オブジェクトを復元するためのツールで、コマンド ラインから実行するだけで選択したオブジェクトを復元できます。ただし、既定の Active Directory ではオブジェクトそのものを復元できますが、姓名や部署などの属性値は復元されません。そのため、属性値も含めて復元できるよう、事前に Windows Server 2008 R2 で用意されている Active Directory のごみ箱の機能を有効にしておく必要があります。Active Directory のごみ箱の機能を有効にする方法については、TechNet ライブラリ「Active Directory のごみ箱を有効にする」を参考にしてください。 事前に Active Directory のごみ箱を有効にした後、誤って削除したユーザーなどのオブジェクトが発生した場合、adrestore コマンドを実行して Enter キーを押します。 すると、削除されたユーザーである user01 がデータベースの中に残されていることが確認できました。続いて、user01 ユーザーを復元します。adrestore –r コマンドに続けて、ユーザー名である user01 と入力すると、ユーザーが復元できました。 Active Directory ユーザーを復元した後で注意すること ADRestore で Active Directory ユーザーを復元すると、無効なユーザーとして復元されます。そのため、ユーザーを再び利用するときには、ユーザーを右クリックし、[アカウントを有効にする] を設定しなければなりません。 ところが、[アカウントを有効にする] を設定すると、次のエラーが表示されます。 ADRestore でユーザーを復元しても、パスワードは復元されません。そのため、[アカウントを有効にする] 設定を行う前に、パスワードを再設定してください。パスワードの再設定は、ユーザーを右クリックし、[パスワードのリセット] を使って行うことができます。 ページのトップへ

ユーティリティと関連サイト Sysinternals Suite ユーティリティ インデックス ファイルとディスク ユーティリティ ネットワーク ユーティリティ プロセス ユーティリティ セキュリティ ユーティリティ システム情報ユーティリティ その他のユーティリティ Sysinternals ラーニング Mark's ブログ ソフトウェア ライセンス ライセンス FAQ Sysinternals フォーラム (英語) Sysinternals サイトのブログ (英語) Mark's Webcasts (英語) Mark's Events (英語)