活动目录回收功能的出现极大的方便了活动目录的管理人员.在2008R2以前每次误操作删除活动目录的账号都要进入目录还原模式进行还原.及其繁琐。现在我为大家介绍Windows2008R2新的功能活动目录回收站。

 方法一 使用Active Directory Module for Windows PowerShell进行还原

1.要使用活动目录回收站,域和林的功能功级别要为Windows Server 2008R2或以上

wKioL1etFvnxhgv4AAAMYFelZok734.png-wh_50

wKiom1etFvqhLdQ1AAAISxTRpTU299.png-wh_50

wKioL1etFvqTqWFsAAAKmoGOIdg154.png-wh_50

wKioL1etFvriz5CKAAAZbtWNgMc517.png-wh_50

wKiom1etFvuDwwulAAAMKAbKxt0136.png-wh_50

wKiom1etFvvQPuu8AAAIQelfN0g639.png-wh_50

wKioL1etFvuyy_RfAAAJj5HEqAc564.png-wh_50

wKiom1etFvyCMSRIAAAKDs7zK2k608.png-wh_50

2.启用回收站功能使用Active Directory Module for Windows PowerShell启用

打开管理工具中的Active Directory Module for Windows PowerShell,输入Enable-ADOptionalFeature –Identity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=contoso,DC=local' –Scope ForestOrConfigurationSet –Target 'contoso.local'

wKioL1etHBPxf2Z8AADM9Gp5l3I031.jpg-wh_50

3.检查回收站的功能是否正常开启.使用以下命令,Get-ADOptionalFeature -Filter {name -like "*"}

下图是已启用回收站功能。EnabledScopes的值为空,代表没有启用该功能 

wKiom1etHGCiiZQTAAAdm7gCEXM383.png-wh_50

4.删除账号测试

wKioL1etHwnBspylAAAdbesIb14139.png-wh_50

wKiom1etHwnCnvnlAAAmfmNLs8s177.png-wh_50

5.使用Get-ADObject –SearchScope subtree –Filter {name –like “*”} –IncludeDeletedObjects命令来查看已删除的对象,可以看到2008R2的deleted属性为True,代表已删除,如图所示

wKioL1etIMijD3JWAAAdW8766sY311.png-wh_50

wKiom1etIMjRQke9AAAZ6S93C4o846.png-wh_50

6.使用下图中的命令来还原被删除用户,如图所示

注意:Identity后面跟的一长串字符是OU和用户的GUID,我们通过定义GUID来还原该用户,GUID可以通过Get-ADObject来查看到,如果有一个包含用户的OU需要还原,必须先还原OU,然后再还原用户

Restore-ADObject -Identity GUID

wKioL1etIVbRKituAAAb8pRtpoA040.png-wh_50

还原成功

wKiom1etIVbTCfiSAAAa36Pke9E691.png-wh_50

可以使用该命令查找还原。
Get-ADObject -Filter {displayname -eq "用户名"} -IncludeDeletedObjects | Restore-ADObject


方法二:使用 lap.exe方式 开启回收站功能并还原账号

连接

wKiom1etN2-RivWcAABEKo2gQbE255.jpg-wh_50

绑定

wKioL1etN2-BDtgJAADDGUaVeDg232.jpg-wh_50

wKioL1etN3Dzn4zwAACGsvrLMV4476.jpg-wh_50

wKiom1etN3ChuaSkAACp_8WDGNY392.jpg-wh_50

wKioL1etN3HRbQKfAACfrAJ5fMk470.jpg-wh_50

wKiom1etN3Hy2IivAADw34z9eGE050.jpg-wh_50

使用ldp.exe方式启用活动目录回收站功能时,需要使用到该功能的FeatureGUID,我们使用Get命令查看一下该功能的GUID,如图所示

wKiom1etN3LQ0ybzAAChjn4gfBc833.jpg-wh_50

启用回收站功能

wKiom1etN3KjRyNeAADgFm4dN-E881.jpg-wh_50

启用成功

wKiom1etN3Oi70XkAAD7OrB9Rj4503.jpg-wh_50

删除账号测试

wKiom1etN3TyggF4AAB14bCgEDE099.jpg-wh_50

恢复账号。打开ldp.exe 选择控制 

wKioL1etN3SzPVMUAAA4zCgmxv8296.jpg-wh_50

wKioL1etN3TyIODqAABENbHaxIE917.jpg-wh_50

连接--绑定

wKiom1etN3SCWDZyAAA1PT76ayo105.jpg-wh_50

wKiom1etN3WzafSvAAEu19y8KdU096.jpg-wh_50

wKiom1etN3XwZC7AAAF7seVPgt8774.jpg-wh_50

wKioL1etN3bQ4M-FAAE9oNrW4zg345.jpg-wh_50

wKiom1etN3egxjhmAAFMlrqqSW8861.jpg-wh_50

wKioL1etN3fg8vR4AADxTiZAGCo398.jpg-wh_50

然后将编辑条目属性的值改为“distinguishedName”,将值改为“CN=2008R2,OU=test,DC=Contoso,DC=local”

wKioL1etN3jjU1HAAAE1KuoBPsg983.jpg-wh_50

可以看到账号已经被还原

wKioL1etOQ-DvEnFAABcYmm1B-M657.jpg-wh_50