AD恢复(3)使用AD回收站

最新推荐文章于 2020-02-04 10:16:52 发布
最新推荐文章于 2020-02-04 10:16:52 发布
阅读量346 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33953384/article/details/85074729
版权

实验环境:

仅当环境的林功能级别设置为 Windows Server 2008 R2 时才能启用 Active Directory 回收站。

 

 

一、启用AD回收站

 

 

1. 依次单击「开始」“管理工具”,右键单击 Windows PowerShell 的 Active Directory 模块 ,然后单击“以管理员身份运行”

2. 在 Active Directory module for Windows PowerShell 命令提示符下,键入以下命令

PS C:\Users\Administrator> Enable-ADOptionalFeature –Identity 'CN=Recycle Bin F
eature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Co
nfiguration, DC=contoso,DC=com' –Scope ForestOrConfigurationSet –Target 'conto
so.com'
警告: 启用“CN=Partitions,CN=Configuration,DC=contoso,DC=com”上的“Recycle Bin
 Feature”这一操作无法撤销!
如果继续,您将无法禁用“CN=Partitions,CN=Configuration,DC=contoso,DC=com”上的
“Recycle Bin Feature”。

 

确认
是否确实要执行此操作?
对目标“Recycle Bin Feature”执行操作“Enable”。
[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 挂起(S)  [?] 帮助
(默认值为“Y”): y

 
PS C:\Users\Administrator>

 

说明:使用 Ldp.exe 启用 Active Directory 回收站的步骤

1. 运行 ldp.exe

2. 若要连接并绑定到承载 AD DS 环境的目录林根级域的服务器,请在“连接”下面,单击“连接”,然后单击“绑定”

3. 依次单击“视图”“树”,在 BaseDN 中,选择配置目录分区,然后单击“确定”

181342892.png

4. 在控制台树中,双击配置目录分区的可分辨名称,然后导航到 CN=Partitions 容器。

5. 右键单击 CN=Partitions 容器的可分辨名称,然后单击“修改”

6. 在“修改”对话框中,确保 DN 框为空。

7. 在“修改”对话框的“编辑条目属性”中,键入 enableOptionalFeature

8. 在“修改”对话框的“值”中,键入 CN=Partitions,CN=Configuration,DC=contoso,DC=com:766ddcd8-acd0-445e-f3b9-a7f9b6744f2a。766ddcd8-acd0-445e-f3b9-a7f9b6744f2a 是 Active Directory 回收站全局唯一标识符 (GUID)。

9. 在“修改”对话框的“操作”下,依次单击“添加”“输入”“运行”

 

二、验证已启用 AD回收站

1. 使用LDP,导航到 CN=Partitions 容器。

2. 在详细信息窗格中,查找 msDS-EnabledFeature 属性,并确认其值设置为 CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=contoso,DC=com。 

181547972.png

 

 

三、使用PowerShell恢复误删对象

1. 删除一个帐户。distinguishedName值为:CN=PatColeman,OU=employees,OU=User Accounts,DC=contoso,DC=com

2. 依次单击「开始」“管理工具”,右键单击 Windows PowerShell 的 Active Directory 模块 ,然后单击“以管理员身份运行”

3. 查看误删的对象

PS C:\Users\Administrator> Get-ADObject -Filter {displayName -eq "PatColeman"} -IncludeDeletedObjects

  
Deleted           : True
DistinguishedName : CN=PatColeman\0ADEL:6493acb3-e43c-4982-9613-2cf1127e4585,CN
                    =Deleted Objects,DC=contoso,DC=com
Name              : PatColeman
                    DEL:6493acb3-e43c-4982-9613-2cf1127e4585
ObjectClass       : user
ObjectGUID        : 6493acb3-e43c-4982-9613-2cf1127e4585

4. 恢复误删的对象

PS C:\Users\Administrator> Get-ADObject -Filter {displayName -eq "PatColeman"} -IncludeDeletedObjects | Restore-ADObject

 

5. 验证

 

三、使用LDP恢复误删对象(略)

 

 

参考:

http://technet.microsoft.com/zh-cn/library/dd379481 《启用 Active Directory 回收站》

http://technet.microsoft.com/zh-cn/library/dd379509 《还原已删除的 Active Directory 对象》

weixin_33953384
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows AD域对象误删恢复工具ADRecycleBin
12-20
它的工作原理类似于常规的文件系统回收站,将被删除的AD对象保存在一个特殊的状态下,以便在需要时进行恢复。 在使用ADRecycleBin之前,IT管理员首先需要在AD环境中安装并配置该工具。安装过程通常包括下载...
AD用户恢复工具
12-04
它通过扫描AD数据库的备份或回收站功能,查找并恢复已被删除的用户信息,确保用户权限和配置得以恢复。 这款工具通常具备以下特点和功能: 1. **用户搜索**:能够根据用户名、邮箱地址或其他标识符快速定位到被...
Windows2012的AD回收站功能
weixin_33908217的博客
06-25 335
微软在Windows Server 2008 R2种引入Active Directory 回收站功能,可以恢复一些已删除的对象,但是没有丰富的图形界面增加了使用难度。在Windows Server 2012种,这个功能提供图形操作界面,简化了命令行操作的复杂性,大大节省网络管理员维护的时间。1.打开Active Directory管理中心,确认林功能级别至少Window...
开启AD回收站
weixin_33967071的博客
09-07 459
1、开启AD回收站需要2008R2的林功能级别,我们可以使用PS来完成加载AD模块:Import-module ActiveDirectory提升林功能级别:Set-ADForestMode –Identity contoso.com -ForestMode Windows2008R2Forest我们在操作的过程中却出现了一些意外,如图:初始化默认驱动器时出错“找不到运行Ac...
Exchange2010恢复已删除的账号及邮箱
weixin_34210740的博客
05-23 640
工作中,有时候一不小心就把一个邮箱给误删除了,对于Exchange2010来说,在误删除邮箱后,AD中相应的账号也会随之删除,此时该如何恢复呢?默认删除邮箱后,会先移到EMC断开连接的邮箱里,等30天后才删除。下面就我在虚拟环境下的一些操作演示下。 1、建立用户账号并建立用户邮箱 2.初始化用户及邮箱(要不然删除后在EMC断开连接的邮箱里找不到), 3、删...
还原已删除的Active Directory对象之不完全攻略篇(下)
weixin_33796205的博客
04-19 199
Restore a Deleted Active Directory Object At a Domain Controller running Windows Server 2008 R2 前言:有朋友看了中篇老冯的故事以后给老冯发来反响,"为啥你不用AD的备份做授权还原呀?组关系啊啥的属性都在!何苦还要手动再操作?!".这个老冯也是有一定苦衷的.相信大家也清楚要...
Active Directory授权还原
weixin_33873846的博客
05-16 135
Technorati 标签: Active Directory,授权还原 额外域控制器有很多好处,例如可以平衡用户对AD的访问压力,有利于避免唯一的域控制器损坏所导致域的崩溃。域内所有的域控制器都有一个内容相同的Active Directory,而且Active Directory的内容是动态平衡的,也就是说任何一个域控制器修改了Active Directory,其他的域控...
AD误删USER快速恢复
08-14
1. **利用AD回收站功能**:Windows Server 2008及更高版本的AD域控制器提供了AD回收站功能。通过使用“Active Directory 用户和计算机”管理工具,选择“查看” -> “显示已删除的对象”,然后找到并恢复误删除的...
AD工具之Oldcmp 和ADrestore使用
04-14
一个非常详细使用AD工具维护AD的步骤,Oldcmp 和ADrestore工具.
更改AD回收站默认天数
weixin_34032621的博客
07-11 430
需要更改两个值,分别是tombstoneLifetime和msDS-DeletedObjectLifetimeSet-ADObject -Identity “CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=contoso,DC=com” –Partition “CN=Configuratio...
AD的授权还原和主还原:深入浅出Active Directory系列(六)
weixin_34308389的博客
04-07 177
  企业应用环境中,如果存在多台域控制器,标准还原就显的比较尴尬了。事实上标准还原往往需要和授权还原以及主还原结合起来使用。 Windows Server 2003活动目录的还原方式有三种: 1,  正常还原(标准还原、非授权还原,非验证还原等称谓),在单个域控制器的环境中我们常常使用正常还原来进行灾难恢复。如果结合正常,增量和差异等备份,我们可以保证活动目录数据库的完整性。 2,  ...
活动目录(Active Directory)域故障解决实例(一)
海上Sax风
07-21 9230
 A1、客户机无法加入到域? 一、权限问题。     要想把一台计算机加入到域,必须得以这台计算机上的本地管理员(默认为administrator)身份登录,保证对这台计算机有管理控制权限。普通用户登录进来,更改按钮为灰色不可用。并按照提示输入一个域用户帐号或域管理员帐号,保证能在域内为这台计算机创建一个计算机帐号。 二、不是说“在2000/03域中,默认一个普通的域用
关于批量修改AD域用户的脚本
djn26927的博客
05-29 408
最近几天帮人弄了个脚本,是修改域用户属性的脚本,今天看到徐火军写的 关于批量修改用户属性 脚本,觉得有必要把我的成果分享给大家。什么都不说了,上脚本: Dim oFSO, oTF, iDim sLineDim sLoginName '用户批量文件Const InpFile = "userInfo.csv"Const ForReading = 1 Set oFSO = Crea...
AD恢复误删除账号
weixin_33964094的博客
10-10 1498
在删除 Active Directory 对象时,这些对象会被存放在“已删除对象”容器中。默认情况下,不显示 CN=Deleted Objects 容器。   Domain Admins 中的成员身份或同等身份是完成此过程所需的最低要求。 LDP管理工具 一、准备实验环境   本实验将首先删除一个用户帐户,然后再使用LDP工具进行恢复。该帐户的DN(distinguishedName)为:CN=P...
git撤销commit和修改的操作(reset和restore)
yudelian的博客
02-04 2077
1、想撤销之前的commit,并且舍弃之前commit的修改 git reset --hard HEAD^ 2、撤销之前的commit,并且保留之前的commit修改 git reset --soft HEAD^ 3、git add 命令提交到暂存区,git reset HEAD demo1就是把提交到暂存区里的文件撤销 ...
AD恢复(1)使用LDP
weixin_34104341的博客
12-20 187
  在删除 Active Directory 对象时,这些对象会被存放在“已删除对象”容器中。默认情况下,不显示 CN=Deleted Objects 容器。可以使用 Active Directory 域服务 (AD DS) 中的 Ldp.exe 管理工具来显示“已删除对象”容器。  Domain Admins 中的成员身份或同等身份是完成此过程所需的最低要求。 一、准备实验环境  本实验将首先删...
Windows Server AD回收站
weixin_34327761的博客
05-11 508
前言日常IT维护中,难免会有“手滑”的时候,如果在AD域环境中出现失误操作,误将用户账号删除了怎么办?!没关系,微软在Windws server 2008 R2中引进了新功能—AD回收站,可以帮助你找回误删除的AD账号。开始之前,先介绍一个防止手滑的小技巧。在Windows Server 2008中,可以通过修改用户属性还防止误删除,右键用户属性,在“对象”选项卡中,可以看到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值