Reikoemco

Если в вашем домене это единственный контроллер, я бы сделал так:
Делаете systemstate backup на виртуальном сервере средствами wbadmin (компонент Windows Server Backup должен быть установлен) и тушите его
На физическом сервере поднимаете такую же винду вплоть до версии
Ставите AD, но не настраиваете ничего + устанавливаете компонент Windows Server Backup
Грузитесь в режиме ad repair (msconfig — в настройках загрузки ставите соответствующую галочку)
В режиме ad repair восстанавливаетесь из свежесозданного бэкапа.
Если всё живёт, виртуальный сервер можно убивать.

Recuva и прочие "восстановляторы"

По этому гайду я в своё время делал аналогичную задачу

А сами триггеры в шаблонах и на хостах включены?
Сам action включен тоже?

Теперь на всем диске могу только читать/смотреть.
При том, что я ничего толком и менял ещё
Такое ощущение будто у меня правда пользовательские права
Ничего не понимаю
Есть ещё идеи, товарищи?