En esta oportunidad, les quiero dejar un articulo sobre como recuperar objetos de Active Directory con "LepideAuditor for Active Directory", en uno de los post anteriores, donde comente sobre las funcionalidades de dicho Software, me vienen consultando como es que uno puede recuperar objetos de Active Directory desde dicha herramienta, con lo cual, me parece acorde armarles este documento paso a paso de como recuperar algo eliminado en nuestro dominio de Active Directory.

En este documento veremos como recuperar objetos users y groups de nuestro dominio, los cuales fueron eliminados directamente, también podemos recuperar objetos renombrados, modificados, movidos de OU, etc.
Les detallo a continuación como poder recuperar objetos con dicha herramienta:
Con la herramienta abierta, vamos a la solapa "Restore", donde veremos la lista de los DCs asociados a la herramienta, como se muestra a continuación:



Seleccionamos el DC donde queremos chequear los Backups que realizo la herramienta y confirmamos que tengamos backup de una fecha reciente (en este caso, justamente hay backup de la misma fecha al dia de correr restore, con lo que si es una fecha anterior a que se eliminaron los objetos, nos sirve perfectamente).



Vamos a la opción superior que dice "Restore AD to Previous State", donde se nos abrirá una nueva ventana como se muestra a continuación:



En "Server Name" seleccionamos el Domain Controller donde queremos correr el restore, en "Snapshot" seleccionaremos la fecha del Backup el cual queremos utilizar (y previamente chequeamos), en la opción inferior, si el usuario con el que estamos logeados y corriendo la herramienta, no somos Domain Admins, destildar la opción y poner las credenciales en los campos de mas abajo, caso contrario, la dejamos tildada y el Wizard utilizara el usuario con el que estamos trabajando.



Al dar NEXT, nos aparecerá para navegar el árbol donde la misma herramienta detecto cambios desde cuando se tomo el Backup al estado actual del dominio, detallando los objetos que se pueden recuperar y con la opción de seleccionarlos. En este caso, seleccionaremos un usuario y un grupo como se muestra a continuación.



Al dar NEXT, nos aparecerá la confirmación de lo que realizara la herramienta, según lo que seleccionamos en la pantalla anterior:



Al dar NEXT, nos aparecerá para confirmar la operación



Daremos la opción YES y comenzara el proceso de recuperación de los objetos seleccionados:



Una vez que finaliza el proceso, nos aparecerá la confirmación de que todo corrió correctamente:



Al dar OK, volvemos a la pantalla de finalización del Wizard como se muestra a continuación:



Damos la opción FINISH para cerrar el Wizard y la herramienta con la que venimos trabajando. De esta forma, habremos recuperado los objetos que necesitábamos y yendo a nuestro dominio de Active Directory, veremos los objetos en la OU original donde estaban antes de ser eliminados:



Un dato no menor, es que los objetos no se recuperan con el SID original y los grupos y usuarios, no se recuperan con los objetos que tenían asociados antes de la eliminación, tanto en el caso de los grupos, los objetos que tenían asociados al mismo, como los usuarios a los grupos que pertenecían (como para tener en cuenta), ahora para recuperar objetos rápidamente, la herramienta es de mucha utilidad.