工作中,有时候一不小心就把一个邮箱给误删除了,对于Exchange2010来说,在误删除邮箱后,AD中相应的账号也会随之删除,此时该如何恢复呢?默认删除邮箱后,会先移到EMC断开连接的邮箱里,等30天后才删除。下面就我在虚拟环境下的一些操作演示下。

1、建立用户账号并建立用户邮箱

 

2.初始化用户及邮箱(要不然删除后在EMC断开连接的邮箱里找不到),

3、删除王五邮箱

这时发现删除邮箱的同时,账号也没有了(对比看看,没有王五的账号了)

 

同时我们在EMC的断开连接的邮箱里,发现了王五

 

4、我们这里先介绍用AD Recycle Bin来恢复对象,在用这之前,我们要检查森林级别(提升到2008R2)

a.在Powershell命令下,导入AD模块,并查看当前的森林级别

b.如果Forest Function Level不是Windows Server 2008R2(像上图就不是),用Set-ADForestMode cmdlet来提升森林功能级别

c.提升后我们再次查看,已经是2008R2了

5、开启Recycle Bin Feature,

6.下载ADRecycleBin.exe(附件我传上来了),右击以管理员权限运行,并点击Load Deleted Objects

7、找到并勾选要恢复的账号,并点击Restore Checked Objects

8、提示恢复成功

9、检查发现,账号、邮箱恢复出来了

 

10、其实到第9步就OK了,有兴趣的可以看,接下来我分享下我在没有开启Recycle Bin Feature情况时遇到的一些情况,以李四的账号为例

a.删除邮箱后,在EMC断开连接的邮箱里找不到了,

b.对应a的情况,发现是建完账号没有初始化就删除了,所以后来测试时,先初始化账号、邮箱后再删除

c.同样用ADRecycleBin.exe恢复账号,

d.发现李四账号恢复后是禁用的状态需要重置密码并启用

d、对于EMC断开连接的邮箱里的李四邮箱也需要手动连接

11、对于没有ADRecycleBin.exe工具,启用RecycleBinFeature后,可以用LDP.exe查看被删除的对象信息,然后用Powershell命令恢复删除的OU、用户和组等,这里就直接上图了 

 

如:在Powershell中恢复OU“KunShan”

一般user OU下面都会有user,恢复顺序为先恢复OU,再恢复user:

a、Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=KunShan)" –IncludeDeletedObjects | Restore-ADObject

b、用下面的Powershell命令查看删除的用户列表

 c、恢复删除的整个OU的所有用户

Get-ADObject -SearchBase "CN=Deleted Objects,DC=minhb,DC=com" -Filter {lastKnownParent -eq "OU=KunShan,DC=minhb,DC=com"} -IncludeDeletedObjects | Restore-ADObject

d、恢复单个用户

e、对于子OU的操作类似。