El otro dia, modificando y creando usuarios de un 2003 Server que administro, borré unas cuentas de usuario por accidente.

Para quien no lo sepa, aunque creemos un nuevo usuario con idéntico nombre, el usuario no sera el mismo porque tendrá otro SID (Secure Identifier), con lo cual al iniciar sesión en un pc cliente, nos machacará el perfil del usuario borrado y creará uno nuevo.

Por tanto, lo mejor es recuperar la cuenta de usuario en el Active Directory, si no, tendremos que configurar de nuevo el perfil del user (outlook, software, impresoras, favoritos, escritorio y todo el rollo) y es un palo.

Hay varias maneras de hacerlo:

• El método microsoft: Muy largo y engorroso, después de leerlo se te quitan las ganas de probarlo.
• Mediante las support tools de MS, haciendo unas consultas LDAP y restaurando el usuario. Necesitas LDP y lo puedes conseguir aquí. Funciona pero aun continúa siendo un poco largo. Aquí explican muy bien como hacerlo.
  Si os interesa la teoria, en la caché de google encontré una explicación mucho más a fondo e interesante sobre se tratan los objetos en el Active Directory.
• Y finalmente, usando AdRestore, una aplicación desarrollada por Winternals, una empresa que desarrollaba herramientas muy útiles y que Microsoft compró para dejarla abandonada, desde que la compraron no han sacado ninguna nueva versión de nada.

Con AdRestore el proceso es rápido y fácil. Los descargamos de la web, y lo guardamos para ejecutarlo desde una ventana de DOS:

Vamos a intentar recuperar el usuario pepito que nos lo hemos cargado por error. Hacemos

adrestore -r pepito

y respondemos con un “y”. Buscamos el usuario pepito en el AD:

Y sólo tenemos que añadirlo a los grupos a los que pertenecía, actualizar la contraseña y rellenar el nombre de inicio de sesión que se ha borrado.

Una vez hecho esto, ya se ha recuperado el usuario con el mismo SID que tenia.

Lo mismo sirve para otros objetos de AD.

Fuentes: 1, 2 y mi experiencia personal.

Compártelo