Active Directory não tem lixeira, IAM deletou um objeto...E AGORA?
É, um belo dia corriqueiro, tranquilo no atendimento de infraestrutura como a rotina manda... Concluímos a implantação de um IAM no Active Directory (exigência da equipe de segurança do cliente), tudo estava sob controle. De repente, chega aquela ligação no Teams com "cara" de "war room" e a seguinte mensagem: "USUÁRIOS FORAM DELETADOS, E SÃO DA DIRETORIA!" Fui avisado que houve um erro por parte do desenvolvedor (isso porque foi homologado) e, não tem jeito, precisamos recuperar os objetos/usuários deletados pela programação "equivocada". Estranhamente, pela lixeira não deu certo, nem os procedimentos mais encontrados no Google via PowerShell. .. E AGORA!? Depois de muita pesquisa, estudo, entendimento e muita, mas muita PRESSÃO, cheguei ao procedimento abaixo. Recuperar objetos deletados do Active Diretory – LDP.exe / LDAP Entendimento: Quando um objeto do Active Directory é deletado, ele não é removido fisicamente do banco de dados (NTDS.di...