windows server 恢复活动目录中误删除用户等对象

最新推荐文章于 2021-07-29 02:46:06 发布
最新推荐文章于 2021-07-29 02:46:06 发布
阅读量393 收藏
点赞数
文章标签: 操作系统 ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34187862/article/details/85102580
版权

我们在使用网络中如果使用的是活动目录的架构,活动目录对象如果被删除,并不直接消失,而是放入一个不可见的CN,名字叫deleted object,里面存放60天(默认),在这60天内,可以进行恢复,在域控制器上,每24小时执行一次名叫“垃圾收集”的进程,将超过60天的被删除记录真正的删除。那只能通过备份加以恢复了。在这里讨论的是在60天之内的情况。

手动恢复活动目录对象

1. 首先安装Windows 2003自带的support tools工具,该工具所在的目录:X:\SUPPORT\TOOLS\Suptools.msi2. 安装结束后,在命令行中输入LDP,启动活动目录的LDP工具3. 在菜单中,选择connection,输入要连接的域控制器。我们可以发现LDAP协议所用的端口为389号端口。4. 在菜单bind中,选择输入连接操作者的身份凭据。在输入后,我们可以见到显示出authendicated user=“administrator” 5. 选择菜单当中的options,选择菜单项controls,在其中,选择return deleted object注意,在Active controls窗口中,显示出1.2.840.113556.1.4.417,该号码是管理信息库所识别的一个ID,代表着被删除对象6. 在view菜单中,选择tree, 在弹出的窗口中,输入域的DN,在左侧窗口中,就会出现一个域的树状结构7. 在左侧树状结构上双击,在子目录下,选择cn=deleted object容器,在其中找到被删除的对象http://www.99191.com

8. 在删除的对象上右击,在弹出的快捷菜单中选择modify,打开编辑窗口界面9.在编辑的窗口,首先输入,attribute 值为 isdeleted ,在operation中选择delete, 点击Enter将其添加到entry list中 10. 再在attribute中输入另一个属性distinguishedName在Values中,输入准备恢复对象存放的位置DN,在operation中,选择replace,点击enter,将其添加到entry list中。

11. 选择勾选Synchronous和Extended,然后点击Run按钮。被删除的对象,就得以恢复了

导致不显示被删除对象的原因: 1. 在《Viewing deleted objects in Active Directory》这篇KB中(编号258310)中,提到了这种情况:节选如下:Set "Size Limit:" to a sufficiently large value such that all the deleted objects in the directory can be returned by the query. LDP will return up to the number of objects specified in "Size Limit:", and if there are more objects that cannot be returned, it will log an error. The error returned in the right-hand pane is: Error: Search: Size Limit Exceeded. <4> If you experience this error, set the "Size Limit:" higher and execute the Search again.

If necessary, modify the timeout value from zero to 60000 milliseconds. 可见,如果活动目录对象过多,而在Size Limit的工具中没有加以设置的话,就有可能会出现错误,解决方法是在options中手工加以调节。2.修改参数的地方,在菜单Browse中,选择Search,然后选择option,在其中修改参数,因具体参数涉及生产环境,不能将其罗列出来.(责任编辑:admin)
weixin_34187862
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows 服务误删后的恢复
那女子掠过一阵香风, 淡得像一场忘记
10-15 3180
我用 sc delete 命令删除了以下服务. E:\>sc delete browser [SC] DeleteService SUCCESS E:\>sc delete lanmanserver [SC] DeleteService SUCCESS 然后悲剧
服务器里的文件删了能恢复吗,远程把服务器文件删了怎么恢复
weixin_42498003的博客
08-09 1027
远程把服务器文件删了怎么恢复 内容精选换一换按需购买的两台同类型弹性云服务器(操作系统类型相同,如WindowsWindows,Linux和Linux),关机卸载系统盘后,重新挂载至对方弹性云服务器,实现系统盘互换。互换成功后,弹性云服务器的登录密码或密钥可能会发生改变。此时,如何登录更换过系统盘的弹性云服务器?为了防止DHCP租期过长导致云服务器无法正确的获取地址,关机卸载系统Linux操作系...
Win2003学习(三),快速恢复活动目录已删除用户和OU
weixin_34220623的博客
11-06 164
如果您在活动目录误删除用户或者OU后,如果进入目录还原模式还原这样比较麻烦,而且用户这时候不能访问DC,那有没有更好的方法呢,当然有了下面我们就使用ADRecycleBin.exe进行快速恢复误删除用户和OU。 测试一:单台DC 如下图有一个sales的ou,其用户bob和peter 如下图一个test的ou有user10 现在我们把...
如何查看AD账号的删除记录
灰-灰的博客
11-15 1万+
**如何查看AD账号删除记录及恢复** 在日常AD管理,有时候我们不小心删除了账号,或者我们想查看这个账号是什么时候创建并删除的,那怎么办?是否可以恢复?其实微软本身已经为我们的账号信息做了备份机制,活动目录对象如果被删除,系统并没有直接将其彻底删除,而是放在了一个不可见的 CN ,这个 CN就是 Delete Objects 。被删除的账户会在里面待保存180 天(默认)。 查看
远程删掉服务器的文件能找回吗,远程删除Windows服务器指定目录下N天前文件方法...
weixin_39904268的博客
07-29 547
在使用Windows服务器的时候,每天都会增加大量的文件以及日志文件,日积月累的话就会占用过多的服务器空间,所以做到定期清理删除就显得格外重要。在Windows服务器有一个功能很方便,就是可以通过bat脚本文件定期删除指定目录下多少天前的文件,这样就无须自己手动删除,相对还是很方便的。本文就以删除RAKsmart远程Windows服务器为例,简单说说大概的过程。首先创建脚步文件,bat脚本文件的...
SQL Server2008 数据库误删除数据的恢复方法分享
09-11
今天有个朋友很着急地打电话给我,他用delete语句误删除了SQL Server 2008数据库两个表的所有记录,而这个数据库之前没有任何备份。让我帮他解决一下,不然他要赔偿客户很多钱
linux误删除程序包恢复实例
09-15
Linux 下的文件一旦被删除,是难以恢复的。对于家庭单机使用的Linux ,或者误删文件后及时补救,还是可以恢复的。下面就来介绍一下。
sqlserver2012误删除数据恢复3
08-01
sqlserver2012误删除数据恢复3
Linux利用lsof/extundelete工具恢复误删除的文件或目录
09-14
主要给大家介绍了关于Linux利用lsof/extundelete工具恢复误删除的文件或目录的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
关于mysql数据库误删除后的数据恢复操作说明
09-09
下面小编就为大家带来一篇关于mysql数据库误删除后的数据恢复操作说明。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
windows server2003 sp2 32bit support tools
09-11
windows server 2003 sp2 32位系统的支持工具,对AD扩展有重要作用。安装后,可以打命令行操作
Windows Server 2008 R2回收站误删对象的"后悔药"
weixin_33755847的博客
06-13 165
相信在很多企业IT管理员心有一痛苦,就是有时不小心误删活动目录对象。我们都知道,在AD的任何一个对象都会有一个唯一的SID,此SID就像是人的×××号一样,标示了此对象的身份及权限。如果你遗失了×××还可以补办,×××号不会变。可在AD,你就不会这样幸运了,因为账号的SID会因你对对象的删除,此SID就不会你环境再生产第二个一样的SID号。即使你重新创建一个一模...
活动目录恢复误删除对象
weixin_34007020的博客
01-22 140
活动目录恢复误删除对象活动目录对象删除过程的基本概念:活动目录对象如果被删除,并不直接消失,而是放入一个不可见的CN,名字叫deletedobject,里面存放60天(默认),在这60天内,可以进行恢复,在控制器上,每24小时执行一次名叫“垃圾收集”的进程,将超过60天(Windows2003sp1后180天)的被删除记录真正的删除。那只能通过备份加...
Windows Server 2008 R2使用LDP恢复已删除的用户实战
weixin_34413103的博客
04-09 273
在实际的生产环境,总会发生意外删除用户的情况,即使重建用户因为SID的不同,之前用户的权限已经丢失,重新创建意义不大,关键是要恢复SID。 在AD删除用户,并不是直接就删除了,而是被移动到“deleted objects”容器隐藏了起来,通过LDP修改已删除用户的属性,将其调用出来。注意:在没有开启Windows Server 2008 R2的回收站功能的...
误删c盘user文件夹后,如何恢复文件
热门推荐
Cason000的博客
08-02 3万+
各位大佬求救啊!!! 我发现一下我的c盘下面空文件夹比较多,于是我就直接把用户(user)的这一个文件直接删除了。删除后发现桌面变黑了,重启恢复正常但是只是留有我的电脑和垃圾箱这两个图标。其他都没有了。好难过啊!!! 尝试:我在垃圾箱里进行数据恢复发现提示找不到路径的错误。 我在CSDN某个大佬的博客下找到以下方法,但是在Namespace下选择“新建”没有“主键”的选项啊!只有:项、...
Windows server 2012 活动目录回收站
weixin_33877885的博客
07-06 424
windows server 2008R2的时候,如果我们要开启和使用活动目录回收站都是很麻烦的事,需要使用强大的powershell命令。故很多管理员都选择了使用像ADRecycleBin这样的工具进行误删除恢复。那么在windows server 2012,微软提供了界面化的活动目录回收站,可以让管理员更方便的进行操作。1.打开aictive directory 管...
还原单环境已删除的用户帐户
weixin_33874713的博客
10-08 216
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://xingyi.blog.51cto.com/20896/155363 ...
Server系列6:看win2012如何帮你找回丢失的用户数据
weixin_34099526的博客
03-20 358
看win2012如何帮你找回丢失的用户数据在日常的维护管理工作,我们会需要对离职的员工账户进行定期删除操作,这个工作一般是没问题的,可是偶尔会出现查询失误(同名账户),从而造成了误操作,这事儿就麻烦了,后续电话就不断了。那么这边就说一下,如何在win2012处理这类事件。这边说说两种途径可以完成这个任务。序号实现功能途径作用服务器1还原已删除的对象ActiveD...
Windows 活动目录(Active Directory)故障排除
Yuzhanquan的专栏
04-25 4743
  这部分内容将以实例的形式,介绍活动目录(Active Directory)的故障排除,基本上遵循由易到难,由简到繁的顺序来讲解讨论。 Q1、客户机无法加入到? 一、权限问题。要想把一台计算机加入到,必须得以这台计算机上的本地管理员(默认为administrator)身份登录,保证对这台计算机有管理控制权限。普通用户登录进来,更改按钮为灰色不可用。并按照提示输入一个用户
sqlserver2019误删除恢复
最新发布
12-13
针对SQL Server 2019误删除数据的恢复,可以采用以下两种方法: 1. 使用备份进行恢复 如果您在删除数据之前进行了备份,则可以使用备份进行恢复。具体步骤如下: - 打开SQL Server Management Studio,连接到您的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值