Jakmile smažete objekt v Active Directory, tak tento objekt není okamžitě smazán z databáze. Je označen jako tombstoned a v databázi zůstane tak dlouho, jak je nastaven "Tombstone live time interval" (standardně 60 dní) - důvodem jsou především replikace. Může se stát, že objekt smažete omylem. V případě, že to byl uživatel, ztratíte tak nenávratně jeho SID a proto existuje způsob jak smazaný objekt "vzkřísit".
Kromě autoritativní obnovy ze zálohy existuje nástroj od Microsoft (dříve od Sysinternals, které MS koupil) ADRESTORE.EXE, který je zdarma ke stažení zde: http://www.microsoft.com/technet/sysinternals/Miscellaneous/AdRestore.mspx. Je to řádková utilitka, která po instalaci umožňuje obnovit objekt pomocí
adrestore -r
Parametr -r říká adrestore, že se má zeptat uživatele před obnovením objektů AD do jejich originálního umístění. Jakmile spustíte řádkový příkaz, můžete vidět např. následující:
Enumerating domain deleted objects:
cn: Karel Novak
DEL:26931e28-18f5-4f08-a486-760b199c9d4d
distinguishedName: CN=Karel
Novak\0ADEL:26931e28-18f5-4f08-a486-760b199c9d4d,CN=Deleted
Objects,DC=firma,DC=cz
lastKnownParent: CN=Users,DC=firma,DC=cz
Do you want to restore this object (y/n)? n ..
Found 99 items matching search criteria.
Volitelně můžete filtrovat objekty (např. nebudete chtít obnovovat všechny ale jen jeden konkrétní) tak, že napíšete:
adrestore -r Novak
K obnově se nabídnou jen objekty vyhovující jménu Novak:
Enumerating domain deleted objects:
cn: Karel Novak
DEL:26931e28-18f5-4f08-a486-760b199c9d4d
distinguishedName: CN=Karel
Novak\0ADEL:26931e28-18f5-4f08-a486-760b199c9d4d,CN=Deleted
Objects,DC=firma,DC=cz
lastKnownParent: CN=Users,DC=firma,DC=cz
Do you want to restore this object (y/n)? n
Found 1 item matching search criteria.
jh