LAZARUS

Active Directory Deleted Objects Recovery

Gelöschte Objekte wiederherstellen / Tombstone Reanimation / AD Recycle Bin Zugriff

Download LAZARUS Version 1.8.11

Lazarus ist ein kostenloses Tool, mit dem man in Active Directory Umgebungen auf den versteckten System-Container "Deleted Objects" zugreifen kann. Dort speichert ein Domänencontroller (oder ADAM/AD LDS Server) für eine Weile die gelöschten Verzeichnisobjekte, bevor sie entgültig physikalisch aus der Active Directory Datenbank gelöscht werden.

Lazarus Tool Screenshot

Die gelöschten Active Directory Objekte im Deleted Objects Container werden auch Tombstones genannt. Unter Windows 2003 und Windows Server 2008 können diese Tombstones wiederhergestellt werden, jedoch gehen bei dieser Tombstone Reanimation wichtige Eigenschaften verloren (vor allem Referenzen auf andere Objekte, z.B. Gruppenmitgliedschaften).

In einer Umgebung mit Windows Server 2008 R2 Domänencontrollern kann bei entsprechendem Forest Functional Level ein zusätzliches Feature aktiviert werden: Der Active Directory Recycle Bin. Gelöschte Objekte lassen bei aktiviertem AD Recycle Bin innerhalb der Deleted Object LifeTime komplett mit allen Eigenschaften wiederherstellen.

Lazarus Undelete Ergebnis Liste

LAZARUS bietet all das in einer bequemen grafischen Oberfläche. Noch dazu lassen sich wichtige Konfigurationen wie z.B. die Aktivierung des AD Recycle Bin vornehmen oder die entsprechenden Zeiträume verändern, die bestimmen, wie lange die gelöschten Active Directory Objekte noch im Deleted Objects Container verbleiben: tombStoneLifeTime und msDS-DeletedObjectLifetime:

Lazarus settings für AD Recycle Bin

Wenn das Active Directory Recycle Bin Feature noch nicht aktiviert ist, gibt LAZARUS die entsprechenden Hinweise:

Lazarus Setting für tombstone reanimation

Einige wichtige technische Informationen zu LAZARUS:

LAZARUS läuft unter Windows XP, Vista, Windows 7, Windows Sever 2003, Windows Server 2008. Eine explizite Installation von Binaries oder DLLs ist nicht notwendig, kopieren Sie einfach die ausführbare LAZARUS-Datei auf ein lokales Laufwerk und starten Sie die Applikation.
Technische Voraussetzung: .NET Framework 2.0 Runtime Environment.

Die .NET Framework Laufzeitumgebung ist auf jedem Windows Vista, Windows 7 oder Windows 2008 Servern bereits vorhanden, so dass Sie hier LAZARUS verwenden können, ohne vorher irgendeine Laufzeitumgebung installieren zu müssen. Beachten Sie hierbei, dass die Betriebssysteme auf den neuesten Stand mit allen Hotfixes aktualisiert werden müssen, um über die passende .NET Framework Version zu verfügen.
Wenn Sie das AD Recycle Bin Feature in einer Umgebung aktivieren wollen, in der es noch nicht aktiv ist, benötigen Sie Enterprise Admin Berechtigungen.
Um auf den Deletd Objects Container zuzugreifen, benötigen Sie Domain Admin Berechtigungen. Wenn Sie LAZARUS starten und den Deleted Objects container nicht sehen, obwohl Sie Mitglied der Domänen-Admins sind, dann probieren Sie es noch einmal mit dem originalen, vordefinierten Account 'Administrator'. In manchen Umgebungen scheint es notwendig zu sein, sich als vordefinierter 'Administrator' anzumelden, um auf die gelöschten Objekte zugreifen zu können.