2008R2管理十一活动目录回收站

2008R2管理十一活动目录回收站

本篇为你们介绍2008R2网域中最负盛名的活动目录回收站的使用,回收站,顾名思义:即删除后还能够再恢复.否则在2008的网域中就只能先备份数据库,而后再删除,而后再从数据库恢复用户,具体作法可参考宋杨的博客.可是对于2008R2网域,有了活动目录回收站,咱们测试以及误删除再也不担心啦!

只须要启用活动目录回收站功能便可.

必要条件:林和域的级别必须是2008R2级别,2008级别不能使用活动目录回收站,不然请将dc使用adprep升级架构和域.

若是2008R2dc安装时没选择2008R2级别,也须要事先提高至2008R2

本篇分为1环境准备2启用活动目录回收站和3测试删除恢复

1.环境准备

以下图,在用户和计算机的,域上单击右键-提高域功能级别,可见个人域级别已是2008R2,没法再提高了,若是没提高的,则会在这里看到提高选项.

下图是林级别的提高操做,在域和信任关系上单击右键-提高林功能级别

2.启用活动目录回收站

启用活动目录回收站的方式有ldp.exe修改和用于power shell的ad模块,但CC只介绍最简单的power shell命令行启用,对ldp.exe启用感兴趣的请上微软官方网站查找资料.

单击管理工具中的用于power shell的ad模块,启动power shell

输入命令,命令以下:

Enable-ADOptionalFeature –Identity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=ccfxny,DC=com' –Scope ForestOrConfigurationSet –Target 'ccfxny.com'

你们只须要将命令中的ccfxny替换成你的网域的netbios名称,并将com替换成你的域的后缀便可.

输入命令后回车

要求确认操做,直接回车即为默认的Y启用功能

直接回车,启用了活动目录回收站功能.

3.测试删除恢复.

删除恢复也可以使用ldp.exe和powershell来恢复,本例也只介绍power shell

本例在office这个ou下创建一个用户deltest

而后删除该用户

删除完毕

而后在powershell中输入以下命令:

Get-ADObject -Filter {displayname -eq "deltest"} -IncludeDeletedObjects | Restore-ADObject

将deltest替换成你的被删除的用户名便可.而后执行命令

执行完毕

在ou下刷新,deltest帐户又回来了,呵呵,实验成功.