2008R2管理十一活動目錄回收站

2008R2管理十一活動目錄回收站

本篇爲你們介紹2008R2網域中最負盛名的活動目錄回收站的使用,回收站,顧名思義:即刪除後還能夠再恢復.否則在2008的網域中就只能先備份數據庫,而後再刪除,而後再從數據庫恢復用戶,具體作法可參考宋楊的博客.可是對於2008R2網域,有了活動目錄回收站,咱們測試以及誤刪除再也不擔心啦!

只須要啓用活動目錄回收站功能便可.

必要條件:林和域的級別必須是2008R2級別,2008級別不能使用活動目錄回收站,不然請將dc使用adprep升級架構和域.

若是2008R2dc安裝時沒選擇2008R2級別,也須要事先提高至2008R2

本篇分爲1環境準備2啓用活動目錄回收站和3測試刪除恢復

1.環境準備

以下圖,在用戶和計算機的,域上單擊右鍵-提高域功能級別,可見個人域級別已是2008R2,沒法再提高了,若是沒提高的,則會在這裏看到提高選項.

下圖是林級別的提高操做,在域和信任關係上單擊右鍵-提高林功能級別

2.啓用活動目錄回收站

啓用活動目錄回收站的方式有ldp.exe修改和用於power shell的ad模塊,但CC只介紹最簡單的power shell命令行啓用,對ldp.exe啓用感興趣的請上微軟官方網站查找資料.

單擊管理工具中的用於power shell的ad模塊,啓動power shell

輸入命令,命令以下:

Enable-ADOptionalFeature –Identity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=ccfxny,DC=com' –Scope ForestOrConfigurationSet –Target 'ccfxny.com'

你們只須要將命令中的ccfxny替換成你的網域的netbios名稱,並將com替換成你的域的後綴便可.

輸入命令後回車

要求確認操做,直接回車即爲默認的Y啓用功能

直接回車,啓用了活動目錄回收站功能.

3.測試刪除恢復.

刪除恢復也可以使用ldp.exe和powershell來恢復,本例也只介紹power shell

本例在office這個ou下創建一個用戶deltest

而後刪除該用戶

刪除完畢

而後在powershell中輸入以下命令:

Get-ADObject -Filter {displayname -eq "deltest"} -IncludeDeletedObjects | Restore-ADObject

將deltest替換成你的被刪除的用戶名便可.而後執行命令

執行完畢

在ou下刷新,deltest帳戶又回來了,呵呵,實驗成功.