如何查看AD域账号的删除记录

转载 2017年11月15日 13:52:35
       **如何查看AD域账号删除记录及恢复**

在日常AD域管理中,有时候我们不小心删除了域账号,或者我们想查看这个域账号是什么时候创建并删除的,那怎么办?是否可以恢复?其实微软本身已经为我们的账号信息做了备份机制,活动目录对象如果被删除,系统并没有直接将其彻底删除,而是放在了一个不可见的 CN 中,这个 CN就是 Delete Objects 。被删除的账户会在里面待保存180 天(默认)。
查看域账号的删除记录
1. 用域管理员登录域控服务器
2. 开始-运行ldp.exe
这里写图片描述
3. 连接->连接,服务器填写DC的ip地址,此DC为非全局编录服务器,点击确定
这里写图片描述
4. 连接(Bind)->确定
这里写图片描述
5. 选项->控制,在预定义加载选项中选择Return deleted objects,确定。
这里写图片描述
6.查看->树,填写BaseDN,确定;
这里写图片描述
7. 展开左边区域中的DN,找到CN=Deleted Objects,DC=hipad,DC=com这个目录并展开(存在tombstone记录中的对象)
这里写图片描述
8. 在列表中找到您之前删除的用户,双击打开列表
9. 找到该删除账户的DN,如CN=jason\0ADEL:e0272381-ecc9-4391-86e7-4afc9e73b4fe,CN=Deleted Objects,DC=ibm,DC=com,复制下来
10. 开始运行 cmd
11. 运行repadmin /showmeta “CN=jason\0ADEL:e0272381-ecc9-4391-86e7-4afc9e73b4fe,CN=Deleted Objects,DC=ibm,DC=com” 回车后您会看到下面的信息
这里写图片描述
在Ver Attribute这个属性下,你可以找到isDeleted这个属性,该属性对应的信息就是用户帐号的删除时间和操作的服务器信息您看到的文章来自活动目录

*恢复域账号
一、准备实验环境
  本实验将首先删除一个用户帐户,然后再使用LDP工具进行恢复。该帐户的DN(distinguishedName)为:CN=PatColeman,OU=employees,OU=User Accounts,DC=contoso,DC=com
  其它信息如下:
这里写图片描述
这里写图片描述
这里写图片描述
二、启用LDP
1. 在DC服务器上打开“命令提示符”,输入:LDP
2. 绑定一个帐户。
  若要连接并绑定到承载 AD DS 环境的林根域的服务器,请单击“连接”下的“连接”,然后单击“绑定”。
这里写图片描述
这里写图片描述

  1. 加载控件
      在“选项”菜单中,单击“控制”。
    这里写图片描述

      在“控制”对话框中,展开“预定义加载”下拉菜单,单击“返回已删除对象(Return deleted objects)”,然后单击“确定”。
    这里写图片描述

  2. 查看AD树。
      依次单击“查看”、“树”。
    这里写图片描述

      在 BaseDN 中从下拉列表中选择或者键入 DC=,DC=,其中 和 表示 AD DS 环境对应的林根域名
    这里写图片描述

三、恢复
1. 修改属性
  在控制台树中,双击根的可分辨名称(也称为 DN),并找到 CN=Deleted Objects, DC=,DC= 容器。
  在Deleted Objects这个OU中,找到并右键单击需要还原的已删除 Active Directory 对象,然后单击“修改”。。
这里写图片描述

  1. 输入第一个属性值。该值表示将该帐户的“已删除”的属性删除掉。
    这里写图片描述

  2. 输入第二个属性值。该值表示该帐户恢复之后存放在哪一个OU里面。
    这里写图片描述

  3. 运行
    这里写图片描述

备注:
  在删除或使用链接值属性恢复 Active Directory 对象时,AD DS 必须处理对象的链接值表,才能对链接属性的值维护参考完整性。因为删除或恢复 Active Directory 对象将导致对象链接值表的修改,所以,如果在处理链接值表期间尝试删除或恢复对象,系统会阻止该操作。
  例如,如果在删除带有大量链接值属性的对象(例如,一个有 1000 万用户的组对象)后立即(或在其链接值表处理过程中的任何时间)使用 Active Directory 回收站恢复此被删除的对象,则系统会阻止恢复该对象。(如果使用 Ldp.exe 执行恢复,可能会看到以下错误消息:“错误 0x2093,由于正在删除对象,操作无法继续。”)

四、验证
  打开“Active Directory 用户和计算机”。找到对应的OU。可以看到,该帐户的密码被清空,因此该帐户目前已被禁用。
  再检查该帐户的其它属性,可以看到都被清空。
这里写图片描述

参考:《还原已删除的 Active Directory 对象》 http://technet.microsoft.com/zh-cn/library/dd379509

java代码LDAP操作(增删改查)AD(活动目录)- 删除

删除用户 连接ldap的类 package cn.com.wilcom.main; import java.util.Hashtable; import javax.naming.Context;...
  • fansenjun
  • fansenjun
  • 2016年11月21日 11:12
  • 1373

通过LDAP在AD域控上进行添加、删除、修改、查询等各种操作

http://www.cnblogs.com/qlong8807/archive/2012/11/12/2766226.html LDAP操作代码样例  初始化LDAP 目录服务上下文 ...
  • chruan
  • chruan
  • 2012年11月20日 10:22
  • 20170

通过LDAP在AD域控上进行添加、删除、修改、查询等各种操作

http://www.cnblogs.com/qlong8807/archive/2012/11/12/2766226.html LDAP操作代码样例  初始化LDAP 目录服务...
  • zhangli865621030
  • zhangli865621030
  • 2015年12月21日 16:36
  • 1146

Java通过Ldap操作AD的增删改查询

package com.smnpc.util; import java.util.Hashtable; import java.util.Vector; import javax.naming.Con...
  • educast
  • educast
  • 2015年06月12日 22:19
  • 1778

怎么可以查到AD里面长时间没有登录的帐号

  怎么可以查到AD里面长时间没有登录的帐号 因为以前许多原...
  • xuhuojun
  • xuhuojun
  • 2008年04月09日 09:46
  • 2503

AD(Active Directory)域信息同步,组织单位、用户等信息查询

接上篇 Windows Server 2008 R2 配置AD(Active Directory)域控制器 对AD域结合常见需求用C#进行一些读取信息的操作^_^!   ...
  • educast
  • educast
  • 2015年06月11日 21:04
  • 11359

谁锁了我的帐号?(AD账号的锁定状态查询)

随着微软基础架构的深入普及和各个企业对信息化建设的重视,在微软产品日益成熟的今天,域环境的应用也越来越广泛。都会接触到很多应用产品。无论是微软系列的产品本身,或者是现在的很多第三方应用,我们都希望能基...
  • qq_27376871
  • qq_27376871
  • 2016年06月17日 17:51
  • 4262

删除Windows AD域控制器的三种方法

一、域控可以正常工作 1、删除辅助域控:单击“开始”,单击“运行”,然后键入以下命令:  dcpromo /forceremoval然后按提示操作。 2、删除主域控:1)打开Active Direc...
  • levy_cui
  • levy_cui
  • 2016年04月13日 10:22
  • 3075

Windows2008 AD域无法删除组织单位

Windows2008 AD域无法删除组织单位 在windows 2008的域中删除一个OU组织单位,提示您没有足够的权限删除,或该对象受保护,以防止意外删除,我是用域中的Administrat...
  • u011960271
  • u011960271
  • 2013年10月09日 18:26
  • 2318

怎样批量创建并导入导出域用户

一、 AD用户帐户复制 1、在“AD域和计算机”中建一个作为样板的用户,如S1。 2、设置相关需要的选项,如所属的用户组、登录时间、用户下次登录时需更改密码等。 3、在S1上/右键/复制,输入名...
  • bailao1
  • bailao1
  • 2015年06月24日 14:29
  • 3230
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:如何查看AD域账号的删除记录
举报原因:
原因补充:

(最多只允许输入30个字)