关于活动目录回收站的一些注意点

最新推荐文章于 2023-06-13 09:36:35 发布
最新推荐文章于 2023-06-13 09:36:35 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qishine/article/details/97393264
版权

活动目录回收站AD Recycle Bin这个2008 R2引入的新功能可以很好的帮助我们快速恢复一些被误删的对象,但是微软默认没有开启它。如果需要开启这个功能,以下内容请一定要注意。关于如何启用活动目录回收站有很多其他的贴子会说明,包括AD Admin Center里启用和powershell启用。

1.需要等到所有域控都完成同步后,回收站功能才会生效。

2. 活动目录数据库ntds.dit体积增长。启用它会立刻导致数据库的增长,并且不可逆。在启用活动目录回收站功能时最好留意一下剩余的磁盘空间。通常它会增长10%-20%,但是最好能够准备和它体积一样大的剩余空间,这样比较保险。

3.它只是一个回收站。只能恢复被删除的对象,不能恢复被修改的对象。所以,即使启用了它,还是要定期做备份,不能把它当成备份工具。

4.启用活动目录回收站后,会立刻清除之前删除的对象。本来可以通过ldp修改isdeleted属性恢复部分的对象也会立刻消失。

手动恢复的方法看这里。

https://support.microsoft.com/en-us/help/840001/how-to-restore-deleted-user-accounts-and-their-group-memberships-in-ac

对于没有启用Active Direcotry Recycle Bin的环境,推荐一个图形界面的恢复工具ADRecycleBin.exe。避免繁琐的恢复过程。

https://download.csdn.net/download/hutokyo/2471685

或者sysinternal的命令行工具adrestore,也是不错的工具。

https://docs.microsoft.com/en-us/sysinternals/downloads/adrestore

更多详细介绍可以阅读这个文章

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd379542(v=ws.10)

qishine
关注
Linux内存管理(六十一):页面回收总结
私房菜
09-14 1089
在页面回收简介和 kswapd详解(1)一文中简单列举了Linux 内核中触发页面回收的机制,详细剖析了 kswapd 内核线程的初始化和唤醒过程,了解了唤醒 kswapd 内核线程的 3 种方式。图1是直接内存回收唤醒 kswapd 的大致流程。在kswapd详解(2)一文中详细地剖析了唤醒 kswapd 内核线程后,线程核心处理函数 kswapd() 的执行过程和注意。图2是唤醒kswapd 和 kswapd() 处理的大致流程。在shrink_node 详解。
AD工具之Oldcmp 和ADrestore使用
04-14
一个非常详细使用AD工具维护AD的步骤,Oldcmp 和ADrestore工具.
活动目录回收站
weixin_34335458的博客
03-09 177
windows2008R2具有活动目录回收站功能,需要林和域功能级别为windows 2008 R2,默认为未启用状态;启用活动目录回收站 在Powershell中 假设域名是ABC.COMEnable-ADOptionalFeature –Identity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directory S...
【经验分享】Windows 2008 R2活动目录回收站
weixin_34122810的博客
08-09 135
参考这篇博文(配置Windows 2008 R2活动目录回收站),成功启用AD回收站,实验结果总结:用LDP.exe工具启用跟还原都不成功,用Power shell命令成功,步骤如下:1、启用回收站命令Enable-ADOptionalFeature –Identity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Direc...
AD回收站活动目录的备份和恢复
Cory
07-01 1310
活动目录的备份与维护AD的备份和恢复AD回收站三级目录 AD的备份和恢复 AD回收站 AD回收站功能默认未启用,需要在"AD管理中心"中启用,一旦启用无法再关闭 AD回收站功能的启动需要域所在的林功能级别为window Server 2008 R2以上 AD回收站的对象默认保留180天,调整该默认值需要使用set-adobject命令 AD回收站无法恢复在该功能启用前删除的账号 三级目录 ...
windows server 200 R2活动目录回收站
徐火军博客
01-30 3750
大家都知道,在2000和2003时代,当我们从AD中删除某个对象时,其实AD并非将此对象直接删除,而是将此对象标记为墓碑对象。并且,墓碑对象会在活动目录中再保存60天时间,这个时间即墓碑生存时间。此墓碑生存时间可由管理员使用Adsiedit.msc进行修改,我们只需要找到Configuration/Services/Windows NT/Directory Service下的tombstoneLifetime属性进行更改即可。Windows Server 2008 时代活动目录对象保护在Windows Se
列举回收站中的文件和目录
04-08 1965
这个例子是在学习Shell程序设计的时候看到的,觉得不错,就记录下来。 #include #include #include #pragma comment(lib, "Shell32.lib") DWORD ListFileInRecycleBin(); int main() { ListFileInRecycleBin(); system("pause"); retu
windows server2008活动目录还原工具
12-22
使用活动目录回收站工具时,需要注意以下几: 1. 权限要求:执行恢复操作通常需要域管理员级别的权限,以确保有足够的权限访问和修改活动目录。 2. 时间限制:并非所有删除的AD对象都可以恢复,只有在删除后且未...
VB 清空回收站
06-08
`dwFlags`参数可以设置一些标志,如`SBINFLAG_EMPTYRECYCLE`,表示清空回收站且不显示确认对话框。 2. 调用API函数: 在适当的地方调用`SHEmptyRecycleBin`函数来清空回收站,如下所示: ```vb Dim result As ...
VB实现清空回收站的操作实例
10-04
在VB(Visual Basic)编程环境中,清空回收站是一个常见的任务,这主要涉及到对操作系统功能的调用。本文将深入探讨如何使用VB实现这一操作,包括必要的API函数、语法结构以及实际代码示例。 首先,我们需要理解的...
ADRecycleBin1.2
07-08
工具是Overall Solutions公司提供的ADRecyclebin,图形界面的方式来还原域中被删除的用户
ADRecycleBin.rar
12-17
域账号不小心被删掉后,可以利用此工具进行恢复。
域账号还原工具ADRecycleBin.rar
01-07
域账号还原工具ADRecycleBin.rar
配置Windows 2008 R2活动目录回收站
weixin_34233679的博客
03-05 133
通过增强对意外删除的AD对象的保留和还原功能,无需从备份还原AD数据/重启AD DS/重启域控,回收站可最大限度缩短目录服务的中断时间。启用AD回收站之后,会保留已删除AD对象的所有链接值属性和未链接值属性,并将整个对象还原到与被删除前一支的逻辑状态。 默认情况下,Windows server 2008 R2下的活动目录回收站功能是禁用的,如果要启用该功能需要满足下面条件: l 如...
Window域控环境之账号误删恢复
最新发布
Eric.zhong
06-13 1586
8:30,收到联络反馈客户误删除部门领导域控账户,希望紧急实施VM整机恢复工作。毕竟现在域控账号是企业里面重要的身份与权限管理系统,电脑登录账号、Outlook邮箱、Teams会议、上网权限验证、远程办公接入等无一不是域控账号连携。幸亏我习惯性会对域控创建完毕立刻启用回收站,此问题只需要3分钟即可完成域控账号恢复。IT管理员对于离职人员账号删除时,误将人员名字看错直接删除部门领导账号。此时,MIS01账号的Deleted标记为True。此时,账号所有属性都与原来一致无任何的差异。选择误删对象,击[还原]
更改AD回收站默认天数
weixin_34032621的博客
07-11 455
需要更改两个值,分别是tombstoneLifetime和msDS-DeletedObjectLifetimeSet-ADObject -Identity “CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=contoso,DC=com” –Partition “CN=Configuratio...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值