在域的管理中,可能會出現誤刪用戶、組、OU等對象的狀況,經過一些方法咱們能夠恢復這些對象。當你刪除用戶帳戶以後,此帳戶並不會當即從活動目錄數據庫內刪除,而是被轉移到活動目錄數據庫內的一個名爲deleted object的隱藏文件夾內,Windows Server 2003 sp1之後的版本的默認是180天以後將其完全刪除,以前的版本系統只有60天。服務器
在Windows Server 2008 R2 的新功能中有Active Directory回收站,但默認是關閉的,因此若是要使用Active Directory回收站,要先啓用它。ide
注意:Active Directory回收站開啓後,沒法關閉(不可逆)。工具
先決條件:ui
林域功能級別都爲Windows Server 2008 R2spa
使用Ldp功能開啓Active Directory回收站步驟參考:3d
1. 在AD服務器上運行CMDxml
2.選擇「鏈接-鏈接」對象
3.輸入服務器名稱「BJ-DC01」,肯定
4.檢查林域功能級別
5.選擇「鏈接-綁定」
6.選擇「做爲當前已登陸用戶綁定」,肯定
7.選擇「查看-樹」
8.選擇「CN=Configuration,DC=contoso,DC=local」
9.打開「開始-管理工具-用於powershell的AD模塊」
10.輸入「get-adoptionalfeature -filter {name -lick "*"}」,查詢Active Directory回收站GUID(全部的08 R2系統GUID是同樣的)
11.選擇「CN=Partitions,CN=Configuration,DC=contoso,DC=local」,右鍵修改
12.清空DN的值,在編輯條目中輸入:enableOptionalFeature,在值中輸入:CN=Partitions,CN=Configuration,DC=contoso,DC=local:766ddcd8-acd0-445e-f3b9-a7f9b6744f2a
而後選擇「添加」,單擊「輸入」,單擊「運行」
13.查看運行狀況及結果信息
14.選擇「選項-控制」
15.預約義加載中選擇「Return Deleted Objects」,肯定
16.選擇「查看-樹」
17.選擇「DC=contoso,DC=local」,肯定
18.刪除test2帳戶
19.選擇「CN=Deleted Objects,DC=contoso,DC=local」
20.右鍵選擇「修改」
21.在編輯條目中輸入「isdeleted」,選擇「刪除」,選擇「輸入」
22.在編輯條目中輸入「distinguishedName」,值中輸入「CN=test2,OU=test,DC=contoso,DC=local」,選擇「替換」,選擇「輸入」,勾選「同步和擴展」,運行
23.查看運行結果
24.刷新界面
25.在ADUC中查看恢復的帳戶,恢復成功
26.刪除OU
27.查看回收站中的記錄
28.選擇OU選項,右鍵「修改」
29.在編輯條目中輸入「isdeleted」,選擇「刪除」,選擇「輸入」
30.在編輯條目中輸入「distinguishedName」,值中輸入「OU=test,DC=contoso,DC=local」,選擇「替換」,選擇「輸入」,勾選「同步和擴展」,運行
31.刷新查看信息
32.在ADUC中查看恢復的OU,已經成功恢復
使用LDP工具還原OU和用戶完成。