Server系列6：看win2012如何帮你找回丢失的域用户数据

看win2012如何帮你找回丢失的域用户数据

在平常的域维护管理工做中，咱们会须要对离职的员工帐户进行按期删除操做，这个工做通常是没问题的，但是偶尔会出现查询失误（同名帐户），从而形成了误操做，这事儿就麻烦了，后续电话就不断了。那么这边就说一下，如何在win2012中处理这类事件。

这边说说两种途径能够完成这个任务。

序号	实现功能	途径	做用域	服务器
1	还原已删除的域对象	Active Directory 管理中心	CSCO.V	域控制器
2		Windows LDP	CSCO.V	域控制器

 

1、Active Directory 管理中心

1.1 查看当前域用户状况

 

1.2查看当前域控是否开启对删除对象的回复功能，未开启。

 

 

 

1.3 开启Active Directory 管理中心对删除对象的回复功能

 

 

 

1.3 查看功能是否开启，已开启功能。

 

1.4 删除一个处于活动状态的域用户

 

1.5 在 Active Directory 管理中心查看被删除的域用户信息

 

1.6 恢复删除的用户

两个选项：

1.还原：只是还原至原来的OU

2.还原到:能够指定还原到某个OU

能够看到执行还原操做后，对象被还原到以前的OU内

 这是在WIN2012中最为简便的一种操做方式，以前的Windows Server Active Directory管理中心不具备此功能；下面是使用微软的LDP，也是一种有效的操做方式。

2、LDP

LDP是一种轻量目录访问协议 (LDAP) 客户端实用工具，能够工做在windows2003/2008/2012平台上。

 2.1 查看当前域用户状况

 

2.2  启用LDP ，链接域控服务器，登陆LDP

2.3 查看树，选择链接到configuration

 

查看配置信息：

2.4 链接配置

输入信息，CN=configuration,DC=csco,DC=v

 

 

 2.5 经过LDP开启还原功能

右键点击partitions——选择修改（M）

下面用到的featureGUID值，上面已查询到

编辑条目属性：enableOptionalFeature

值：CN=Partitions,CN=Configuration,DC=csco,DC=v:xxxx-xxxx-xxxx-xxxx-xxx

选择“添加”——单击“输入”——单击“运行”

 

 成功开启还原功能

2.6 链接默认上下文

断开configuration链接

 

为还原帐户，还要加载一个控件

 

 

刷新目录以后，会看见deleted object，这里面全是以前被删除的对象

 

 2.7 还原域帐户

选择要还原的帐户——点击右键——选择修改(M)——修改相关属性

属性一：isdeleted,删除此属性值

 

 

 属性二：distinguishedName，这个属性替换内容

 

 

 成功还原域用户

 

 

ok，到这边已经顺利完成域用户的还原工做，整个流程仍是很流畅的，若有不足之处，请留言。