誤って、ADのオブジェクトを削除してしまった!
そうだ!バックアップから戻そう!という時、ちょっと注意が必要です。

例えば、ドメインにA、Bという2つのドメインコントローラがいる場合
AとBは双方向でレプリケートされています。

A(User1,User2)↔B(User1,User2) ・・・バックアップ1

AでAD(システム状態)のバックアップを取得しました。 
バックアップ後にAで誤ってUser1を削除してしまいました。 

A(User2)↔B(User1,User2) 

BにもUser1が削除された状態でレプリケートされます。

A(User2)→B(User2) 

Aを復元モードで起動し、バックアップ1を利用したリストアを行ないます。

A(User1、User2)↔B(User2)

復元モードからの再起動後、BからAへのレプリケートが走り、再びUser1が削除されてしまいます。

A(User2)←B(User2)

このような事態を避けるため、リストア直後に誤って削除してしまった、User1を「権限ある復元」としてマークします。
下記に示す例は誤ってOUを削除してしまった場合です。
なお、wbadminでリストアした後、再起動を促すメッセージが出力されますが、ここはグッとこらえてCtl+Cです。
restore subtreeでオブジェクトの識別子を指定する必要があります。

システムの回復操作を完了するには、コンピューターの再起動が必要です。
今すぐコンピューターを再起動するには、[Y] キーを押してください。
[Y] はい ^C
C:\Users\Administrator.AD1.002>ntdsutil
ntdsutil: activate instance ntds
アクティブ インスタンスが "ntds" に設定されました。
ntdsutil: authoritative restore
authoritative restore: restore subtree OU=役員,OU=社員,DC=contoso,DC=com

DIT データベースを開いています... 完了

現在の時刻は 08-24-13 00:12.16 です。
最新のデータベースの更新は 08-20-13 23:21.57 に実行されました。
属性のバージョン番号を 400000 大きくします。

更新の必要なレコードをカウントしています...
検出されたレコード: 0000000005
完了


更新するレコードが 5 個検出されました。

レコードを更新しています...
残りのレコード: 0000000000
完了


5 個のレコードを正常に更新しました。

正式に復元されたオブジェクトの一覧を持つ以下のテキスト ファイルが現在の作業ディ
レクトリに作成されました:
        ar_20130824-001216_objects.txt

指定されたオブジェクトの 1 つまたはそれ以上が、このドメインにバックリンクを持っ
ています。リンク復元操作付きの以下の LDIF ファイルが、現在の作業ディレクトリに作
成されました:
        ar_20130824-001216_links_contoso.com.ldf

Authoritative Restore が正常に終了しました。

authoritative restore: quit
ntdsutil: quit

 再起動後、リストアを行なったAからBへのレプリケートが行なわれます。
(User1を権限ある復元としてマーク)

A(User1、User2)↔B(User2)

 A(User1、User2)→B(User1、User2)