活動目錄回收功能的出現極大的方便了活動目錄的管理人員.在2008R2以前每次誤操作刪除活動目錄的賬號都要進入目錄還原模式進行還原.及其繁瑣。現在我爲大家介紹Windows2008R2新的功能活動目錄回收站。
方法一 使用Active Directory Module for Windows PowerShell進行還原
1.要使用活動目錄回收站,域和林的功能功級別要爲Windows Server 2008R2或以上
2.啓用回收站功能使用Active Directory Module for Windows PowerShell啓用
打開管理工具中的Active Directory Module for Windows PowerShell,輸入Enable-ADOptionalFeature –Identity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=contoso,DC=local' –Scope ForestOrConfigurationSet –Target 'contoso.local'
3.檢查回收站的功能是否正常開啓.使用以下命令,Get-ADOptionalFeature -Filter {name -like "*"}
下圖是已啓用回收站功能。EnabledScopes的值爲空,代表沒有啓用該功能
4.刪除賬號測試
5.使用Get-ADObject –SearchScope subtree –Filter {name –like “*”} –IncludeDeletedObjects命令來查看已刪除的對象,可以看到2008R2的deleted屬性爲True,代表已刪除,如圖所示
6.使用下圖中的命令來還原被刪除用戶,如圖所示
注意:Identity後面跟的一長串字符是OU和用戶的GUID,我們通過定義GUID來還原該用戶,GUID可以通過Get-ADObject來查看到,如果有一個包含用戶的OU需要還原,必須先還原OU,然後再還原用戶
Restore-ADObject -Identity GUID
還原成功
可以使用該命令查找還原。
Get-ADObject -Filter {displayname -eq "用戶名"} -IncludeDeletedObjects | Restore-ADObject
方法二:使用 lap.exe方式 開啓回收站功能並還原賬號
連接
綁定
使用ldp.exe方式啓用活動目錄回收站功能時,需要使用到該功能的FeatureGUID,我們使用Get命令查看一下該功能的GUID,如圖所示
啓用回收站功能
啓用成功
刪除賬號測試
恢復賬號。打開ldp.exe 選擇控制
連接--綁定
然後將編輯條目屬性的值改爲“distinguishedName”,將值改爲“CN=2008R2,OU=test,DC=Contoso,DC=local”
可以看到賬號已經被還原