转: http://blog.51cto.com/lizmfinder/1795278
http://blog.51cto.com/lizmfinder/1795318 命令还原用户,用户组织这个东东就是就想成一个文件夹就可以了,里面的用户可以随意怎样都行。
在域的管理中,可能会出现误删用户、组、OU等对象的情况,通过一些方法我们可以恢复这些对象。当你删除用户账户之后,此账户并不会立即从活动目录数据库内删除,而是被转移到活动目录数据库内的一个名为deleted object的隐藏文件夹内,Windows Server 2003 sp1以后的版本的默认是180天之后将其彻底删除,之前的版本系统只有60天。
在Windows Server 2008 R2 的新功能中有Active Directory回收站,但默认是关闭的,所以如果要使用Active Directory回收站,要先启用它。
注意:Active Directory回收站开启后,无法关闭(不可逆)。
先决条件:
林域功能级别都为Windows Server 2008 R2
使用Ldp功能开启Active Directory回收站步骤参考:
1. 在AD服务器上运行CMD
2.选择“连接-连接”
3.输入服务器名称“BJ-DC01”,确定
4.检查林域功能级别
5.选择“连接-绑定”
6.选择“作为当前已登录用户绑定”,确定
7.选择“查看-树”
8.选择“CN=Configuration,DC=contoso,DC=local”
9.打开“开始-管理工具-用于powershell的AD模块”
10.输入“get-adoptionalfeature -filter {name -lick "*"}”,查询Active Directory回收站GUID(所有的08 R2系统GUID是一样的)
11.选择“CN=Partitions,CN=Configuration,DC=contoso,DC=local”,右键修改
12.清空DN的值,在编辑条目中输入:enableOptionalFeature,在值中输入:CN=Partitions,CN=Configuration,DC=contoso,DC=local:766ddcd8-acd0-445e-f3b9-a7f9b6744f2a
然后选择“添加”,单击“输入”,单击“运行”
13.查看运行情况及结果信息
14.选择“选项-控制”
15.预定义加载中选择“Return Deleted Objects”,确定
16.选择“查看-树”
17.选择“DC=contoso,DC=local”,确定
18.删除test2账户
19.选择“CN=Deleted Objects,DC=contoso,DC=local”
20.右键选择“修改”
21.在编辑条目中输入“isdeleted”,选择“删除”,选择“输入”
22.在编辑条目中输入“distinguishedName”,值中输入“CN=test2,OU=test,DC=contoso,DC=local”,选择“替换”,选择“输入”,勾选“同步和扩展”,运行
23.查看运行结果
24.刷新界面
25.在ADUC中查看恢复的账户,恢复成功
26.删除OU
27.查看回收站中的记录
28.选择OU选项,右键“修改”
29.在编辑条目中输入“isdeleted”,选择“删除”,选择“输入”
30.在编辑条目中输入“distinguishedName”,值中输入“OU=test,DC=contoso,DC=local”,选择“替换”,选择“输入”,勾选“同步和扩展”,运行
31.刷新查看信息
32.在ADUC中查看恢复的OU,已经成功恢复
使用LDP工具还原OU和用户完成。