在域的管理中,可能会出现误删用户、组、OU等对象的状况,经过一些方法咱们能够恢复这些对象。当你删除用户帐户以后,此帐户并不会当即从活动目录数据库内删除,而是被转移到活动目录数据库内的一个名为deleted object的隐藏文件夹内,Windows Server 2003 sp1之后的版本的默认是180天以后将其完全删除,以前的版本系统只有60天。服务器
在Windows Server 2008 R2 的新功能中有Active Directory回收站,但默认是关闭的,因此若是要使用Active Directory回收站,要先启用它。ide
注意:Active Directory回收站开启后,没法关闭(不可逆)。工具
先决条件:ui
林域功能级别都为Windows Server 2008 R2spa
使用Ldp功能开启Active Directory回收站步骤参考:3d
1. 在AD服务器上运行CMDxml
2.选择“链接-链接”对象
3.输入服务器名称“BJ-DC01”,肯定
4.检查林域功能级别
5.选择“链接-绑定”
6.选择“做为当前已登陆用户绑定”,肯定
7.选择“查看-树”
8.选择“CN=Configuration,DC=contoso,DC=local”
9.打开“开始-管理工具-用于powershell的AD模块”
10.输入“get-adoptionalfeature -filter {name -lick "*"}”,查询Active Directory回收站GUID(全部的08 R2系统GUID是同样的)
11.选择“CN=Partitions,CN=Configuration,DC=contoso,DC=local”,右键修改
12.清空DN的值,在编辑条目中输入:enableOptionalFeature,在值中输入:CN=Partitions,CN=Configuration,DC=contoso,DC=local:766ddcd8-acd0-445e-f3b9-a7f9b6744f2a
而后选择“添加”,单击“输入”,单击“运行”
13.查看运行状况及结果信息
14.选择“选项-控制”
15.预约义加载中选择“Return Deleted Objects”,肯定
16.选择“查看-树”
17.选择“DC=contoso,DC=local”,肯定
18.删除test2帐户
19.选择“CN=Deleted Objects,DC=contoso,DC=local”
20.右键选择“修改”
21.在编辑条目中输入“isdeleted”,选择“删除”,选择“输入”
22.在编辑条目中输入“distinguishedName”,值中输入“CN=test2,OU=test,DC=contoso,DC=local”,选择“替换”,选择“输入”,勾选“同步和扩展”,运行
23.查看运行结果
24.刷新界面
25.在ADUC中查看恢复的帐户,恢复成功
26.删除OU
27.查看回收站中的记录
28.选择OU选项,右键“修改”
29.在编辑条目中输入“isdeleted”,选择“删除”,选择“输入”
30.在编辑条目中输入“distinguishedName”,值中输入“OU=test,DC=contoso,DC=local”,选择“替换”,选择“输入”,勾选“同步和扩展”,运行
31.刷新查看信息
32.在ADUC中查看恢复的OU,已经成功恢复
使用LDP工具还原OU和用户完成。