活动目录回收站中Windows Server 2008 R2功能级别所具有的新特性之一,所以须将森林级别提升为Windows Server 2008 R2。
备注:
活动目录级别目前有四种Windows 2000 native,windows server 2003,windows server 2008,windows server 2008 R2,msDS-Behavior-Version值的属性分别1、2、3、4
提升目录级别方法有以下几种
1、活动目录域和信任管理控制台
clip_p_w_picpath002
clip_p_w_picpath004
 
2、活动目录管理中心(DSAC.exe)
clip_p_w_picpath006
 
3、通过ADSIedit.msc编辑
clip_p_w_picpath008
clip_p_w_picpath010
4、运行管理工具中的Active Directory Module for Windows PowerShell
clip_p_w_picpath012
备注:(其中contoso.com是我实验环境中的域名)
5、使用LDP.exe修改
l 运行LDP.exe,选择菜单中connect连接到服务器,然后选择bind
在VIEW菜单中选择TREE,选择如下图
clip_p_w_picpath014
l 右键CN=Partitions容器,选择modify,
clip_p_w_picpath016
clip_p_w_picpath018
启用活动目录回收站
1、使用Active Directory Module for Windows PowerShell clip_p_w_picpath020
2、使用LDP.exe修改
l LDP.exe使用请见前面操作
l 右键CN=Partitions容器,选择modify,
clip_p_w_picpath022
备注:
CN=Partitions,CN=Configuration,DC=contoso,DC=com:c5279e21-e4b6-4fd7-8fd5-6db28daf8078
[其中contoso和com是你要代替的值,而c5279e21-e4b6-4fd7-8fd5-6db28daf8078 is the Active Directory Recycle Bin globally unique identifier (GUID)]
测试AD回收站恢复
为了测试目录回收站这项新功能,我先建立一个域用户zhangsan,接着将其删除
clip_p_w_picpath024
备注:注意此帐号的属性值,等从回收站中恢复后看一下属性值是否存在
显示已删除对象容器(deleted objects)
运行LDP.exe,在选项(Option)菜单中选择控制(Control),在预定义( Load Predefined 的下拉列表中选择 Return deleted objects 确定。
clip_p_w_picpath026
选择“连接(Connect)”,然后选择“绑定(Bind)”。选择树(Tree)菜单中的查看(View),在BaseDN选择DC=contoso,DC=com,会出现CN=Deleted Objects, DC=contoso,dc=com这个容器,并在它的下面一个已删除的对象zhangs
clip_p_w_picpath028
恢复删除的对象
l 使用LDP恢复
浏览到CN=Deleted Objects,找到zhangsan这个对象,选择Modify,在出现的对话进行如下选择Edit Entry Attribute, 输入 isDeleted,让Values为空;在Operation选择删除(Delete),然后选择输入(Enter)
clip_p_w_picpath030
再在Edit Entry Attribute, 输入 distinguishedName。Values输入CN=zhangsan,OU=Technet,DC=contoso,DC=com。在操作(Operation), 选择替换(Replace)
然后勾选 扩展(Extended), 选择输入(Enter), 单击运行(Run)
clip_p_w_picpath032
l 使用 Active Directory Module for Windows PowerShell进行恢复
clip_p_w_picpath034
查看恢复结果:
clip_p_w_picpath036