AD恢复(3)使用AD回收站

最新推荐文章于 2023-10-07 15:34:54 发布
最新推荐文章于 2023-10-07 15:34:54 发布
阅读量340 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33953384/article/details/85074729
版权

实验环境:

仅当环境的林功能级别设置为 Windows Server 2008 R2 时才能启用 Active Directory 回收站。

 

 

一、启用AD回收站

 

 

1. 依次单击「开始」“管理工具”,右键单击 Windows PowerShell 的 Active Directory 模块 ,然后单击“以管理员身份运行”

2. 在 Active Directory module for Windows PowerShell 命令提示符下,键入以下命令

PS C:\Users\Administrator> Enable-ADOptionalFeature –Identity 'CN=Recycle Bin F
eature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Co
nfiguration, DC=contoso,DC=com' –Scope ForestOrConfigurationSet –Target 'conto
so.com'
警告: 启用“CN=Partitions,CN=Configuration,DC=contoso,DC=com”上的“Recycle Bin
 Feature”这一操作无法撤销!
如果继续,您将无法禁用“CN=Partitions,CN=Configuration,DC=contoso,DC=com”上的
“Recycle Bin Feature”。

 

确认
是否确实要执行此操作?
对目标“Recycle Bin Feature”执行操作“Enable”。
[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 挂起(S)  [?] 帮助
(默认值为“Y”): y

 
PS C:\Users\Administrator>

 

说明:使用 Ldp.exe 启用 Active Directory 回收站的步骤

1. 运行 ldp.exe

2. 若要连接并绑定到承载 AD DS 环境的目录林根级域的服务器,请在“连接”下面,单击“连接”,然后单击“绑定”

3. 依次单击“视图”“树”,在 BaseDN 中,选择配置目录分区,然后单击“确定”

181342892.png

4. 在控制台树中,双击配置目录分区的可分辨名称,然后导航到 CN=Partitions 容器。

5. 右键单击 CN=Partitions 容器的可分辨名称,然后单击“修改”

6. 在“修改”对话框中,确保 DN 框为空。

7. 在“修改”对话框的“编辑条目属性”中,键入 enableOptionalFeature

8. 在“修改”对话框的“值”中,键入 CN=Partitions,CN=Configuration,DC=contoso,DC=com:766ddcd8-acd0-445e-f3b9-a7f9b6744f2a。766ddcd8-acd0-445e-f3b9-a7f9b6744f2a 是 Active Directory 回收站全局唯一标识符 (GUID)。

9. 在“修改”对话框的“操作”下,依次单击“添加”“输入”“运行”

 

二、验证已启用 AD回收站

1. 使用LDP,导航到 CN=Partitions 容器。

2. 在详细信息窗格中,查找 msDS-EnabledFeature 属性,并确认其值设置为 CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=contoso,DC=com。 

181547972.png

 

 

三、使用PowerShell恢复误删对象

1. 删除一个帐户。distinguishedName值为:CN=PatColeman,OU=employees,OU=User Accounts,DC=contoso,DC=com

2. 依次单击「开始」“管理工具”,右键单击 Windows PowerShell 的 Active Directory 模块 ,然后单击“以管理员身份运行”

3. 查看误删的对象

PS C:\Users\Administrator> Get-ADObject -Filter {displayName -eq "PatColeman"} -IncludeDeletedObjects

  
Deleted           : True
DistinguishedName : CN=PatColeman\0ADEL:6493acb3-e43c-4982-9613-2cf1127e4585,CN
                    =Deleted Objects,DC=contoso,DC=com
Name              : PatColeman
                    DEL:6493acb3-e43c-4982-9613-2cf1127e4585
ObjectClass       : user
ObjectGUID        : 6493acb3-e43c-4982-9613-2cf1127e4585

4. 恢复误删的对象

PS C:\Users\Administrator> Get-ADObject -Filter {displayName -eq "PatColeman"} -IncludeDeletedObjects | Restore-ADObject

 

5. 验证

 

三、使用LDP恢复误删对象(略)

 

 

参考:

http://technet.microsoft.com/zh-cn/library/dd379481 《启用 Active Directory 回收站》

http://technet.microsoft.com/zh-cn/library/dd379509 《还原已删除的 Active Directory 对象》

weixin_33953384
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AD回收站
Lyu_JinBo的博客
12-22 4101
介绍如何开启AD回收站功能,以及开启该功能的影响。
ADRecycleBin
09-16
恢复被删除的AD账号,部分自定义属性会丢失
AD RecycleBin.7z
11-10
AD回收站恢复工具 ,可以恢复AD中被误的用户。用户组。计算机
Windows2012的AD回收站功能
weixin_33908217的博客
06-25 324
微软在Windows Server 2008 R2种引入Active Directory 回收站功能,可以恢复一些已删除的对象,但是没有丰富的图形界面增加了使用难度。在Windows Server 2012种,这个功能提供图形操作界面,简化了命令行操作的复杂性,大大节省网络管理员维护的时间。1.打开Active Directory管理中心,确认林功能级别至少Window...
Git版本控制
Wzc0720的博客
06-01 1610
相比较 GitHub ,GitLab 让开发团队对他们的代码仓库拥有更多的控制,比如:可以设置获取到团队整体的改进进度,设置资源权限等所以,从代码的私有性上来看,GitLab 是一个更好的选择。但是对于开源项目而言,GitHub 依然是代码托管的首选。而对于Gitee ,因为无私服,即不能保证代码的安全性,一般不用。
管理活动目录数据库
weixin_33974433的博客
06-08 354
活动目录数据库包含大量核心基础数据,应该妥善保护,及时备份。活动目录数据库是“dit”格式的数据库,和Exchange Server使用的数据库。维护活动目录数据库活动目录数据库文件Active Directory数据库是一个事务处理数据库系统,通过日志文件支持回滚操作,从而确保将事务提交到数据库中。与Active Directory关联的文件包括:·...
AD 域控使用回收站批量还原用户
博然的宝藏库
10-07 315
2.找到AD中心你的域控制器的Deleted Objects。1.win+R 或者 运行 输入 “cmd”3.进入后找到需要还原的账户进行还原。2.进入AD管理中心-。1.开始回收站功能。一、Read me.
AD回收站、活动目录的备份和恢复
Cory
07-01 1117
活动目录的备份与维护AD的备份和恢复AD回收站三级目录 AD的备份和恢复 AD回收站 AD回收站功能默认未启用,需要在"AD管理中心"中启用,一旦启用无法再关闭 AD回收站功能的启动需要域所在的林功能级别为window Server 2008 R2以上 AD回收站的对象默认保留180天,调整该默认值需要使用set-adobject命令 AD回收站无法恢复在该功能启用前删除的账号 三级目录 ...
AD域备份和恢复工具
ITmoster的博客
02-22 1952
RecoveryManager Plus可以帮助您克服由IT环境中不需要的更改所导致的任何灾难。从单个控制台备份您的AD、Microsoft 365和Exchange环境,并在需要时还原任何对象、站点或邮箱。
服务器的数据备份和恢复.doc
06-08
具体操作见 "Windows Server 2008 R2之活动目录回收站" 实验环境:在Win2008R2CNDC这台DC上操作完成 实验要求: 使用Wbadmin备份DC 使用Wbadmin对DC进行非授权还原 使用Ntdsutil对DC进行授权还原 更改...
ASP新闻发布系统Ok3w v4.3.rar
07-16
5.2、加入回收站功能,减少无意删除的烦恼; 5.3、自由设置新闻开关、推荐与否; 5.4、集成eWebEditor在线编辑器,编辑文章更加方便; 5.5、发布滚动新闻(发布新闻时,选中“滚动”属性即可); 5.6、发布图片...
Exchange2010恢复已删除的账号及邮箱
weixin_34210740的博客
05-23 632
工作中,有时候一不小心就把一个邮箱给误删除了,对于Exchange2010来说,在误删除邮箱后,AD中相应的账号也会随之删除,此时该如何恢复呢?默认删除邮箱后,会先移到EMC断开连接的邮箱里,等30天后才删除。下面就我在虚拟环境下的一些操作演示下。 1、建立用户账号并建立用户邮箱 2.初始化用户及邮箱(要不然删除后在EMC断开连接的邮箱里找不到), 3、删...
AD系列六 实现对用户的强制还原
weixin_34023982的博客
07-22 109
此次试验分为三部分  1、备份活动目录数据库  2、删除用户  3、还原用户一、首先备份活动目录  在运行中输入ntbackup,单击确定  单击下一步  选择“备份文件和设置”,单击下一步  要备份的内容:选择“让我选择要备份的内容”,单击下一步  选择数据库文件夹system state,单击下一步  把备份文件放到C盘中。注:在实际环境中绝对不允许放到C盘,也就是系统盘...
用AIDA模型,分析知乎、小红书和Facebook的广告效果.docx
06-02
用AIDA模型,分析知乎、小红书和Facebook的广告效果.docx
pd27.py1111111111111
最新发布
06-02
pd27.py1111111111111
234_基于微信小程序的车位预约系统的设计与实施-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯.txt
06-02
蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯
ipython-0.13.1-py2.7.egg
06-01
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
Gui-Guider-Setup-1.7.2-GA
06-02
Gui-Guider-Setup-1.7.2-GA 免费版
Azure AD 定时 回收license
09-22
Azure AD 目前不支持直接定时回收许可证的功能。但是,你可以通过使用 PowerShell 脚本和 Azure AD PowerShell 模块来实现自动回收许可证的目的。下面是一个示例脚本,可以帮助你开始: ```powershell # 导入 Azure AD 模块 Import-Module AzureAD # 连接到 Azure AD Connect-AzureAD # 获取要回收许可证的用户列表 $users = Get-AzureADUser -Filter "AccountEnabled eq true" | Where-Object { $_.AssignedLicenses.Count -gt 0 } # 循环遍历用户列表并回收许可证 foreach ($user in $users) { $licenses = $user.AssignedLicenses foreach ($license in $licenses) { # 检查许可证是否需要回收(根据你的业务逻辑进行判断) if ($license.SkuId -eq "ENTERPRISEPACK") { # 回收许可证 Remove-AzureADUserLicense -ObjectId $user.ObjectId -AssignedLicenseId $license.SkuId Write-Output "已回收许可证 for 用户: $($user.DisplayName)" } } } # 断开与 Azure AD 的连接 Disconnect-AzureAD ``` 请注意,上述示例仅用于演示目的。你可以根据你的实际需求进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值