我们在域工作模式下,有时候容易误删除用户账号,特别是在公司人比较多的情况下,员工离职与新近都需要我们添加和删除用户账号,可能我们的鼠标一点我们就把在职员工的账号给KO了。下面我们就好好说下域用户删除还原,主要有两种形式:授权还原和非授权还原

我们先说下授权还原:这个是在我们做备份的前提下进行的,一般公司都有两台DC相互做备份。我们需要重启服务器进入目录还原模式(开机按F8),启用备份向导工具,

还原后我们不要点重启,输入ntdsutil

选择authoritative  restore  假如我们要恢复的是财政部的小王在test.com域下  输入   cn=小王,ou=财政部,dc=test,dc=com  看还原成功,重启进入正常模式就好了

下面我们再说说非授权还原:我们知道当我们把用户删除了,实际用户并没有被彻底删除而是在一个delete object容器内,server2003 sp2默认的是180天彻底删除,这就是我们说的墓碑时间,好了我们看下用ldp来还原用户

我们在运行输入ldp

在连接输入我们的主机名     再用管理员绑定

 

点击connect    选择  return deleted objects   

点击  view   ——tree    输入我们的域名

  这事我们就可以看到那个deleted  objects  容器 打开我们就看的我们删除的对象在那,点击那个对象右键modify

 

 

输入然后在弹出的对话框中依次执行:

1.在“Edit Entry Attributes”中输入 isDeleted
2.保留“Values”框为空值
3.在“Operation”下单击“Delete”,然后单击“Enter”
4.在“Edit Entry Attributes”中,输入 distinguishedName
5.在“Values”中,键入此 Active Directory 对象的原始DN:CN=xiaowu,DC=test,DC=com
6.在“Operation”下单击“Replace”
7.选中“Extended”复选框,单击“Enter”,然后单击“Run”
关闭我们打开ad计算机和用户,我们就可以看到那个删除的用户又回来了,只是被禁用了,我们重新启用,添加属性就可以了!