Pokud se chystáme ke smazání většího množství uživatelů, tak si můžeme připravit cestu k jejich obnovení. Použijeme AD Snapshot, Dsamain Tool a utilitu oirecmgr.
Vytvoříme si snapshot AD
ntdsutil
snapshot
activate instance ntds
create
Snapshot AD připojíme
list all
mount %index%
Z připojeného snapshotu zkopírujeme složku C:\Windows\NTDS do C:\NTDS, v této složce je původní verze AD databáze.
Spustíme si LDAP server který bude obsluhovat původní databázi AD
dsamain -dbpath C:\NTDS\ntds.dit -ldapport 15389
Zjistíme si GUID objektu, který chceme obnovit. K LDAP serveru se připojíme LDAP klientem, např. ldp.exe, najdeme si uživatele, kterého chceme obnovit a najdeme si jeho GUID. Objekt obnovíme příkazem:
oirecmgr.exe -o (GUID) -sh 10.254.51.22:15389 -ol -real