恢复误删除的域用户及几个查询命令

恢复误删除的域用户及几个查询命令

• 恢复误删除的域账户

 

在Windows Server 2008R2的活动目录的管理控制台中，没有提供对误删除的用户恢复功能，可以使用AdRestore.exe工具，在命令行模式下恢复删除的用户，该工具支持Windows Server2000\2003\2008搭建的活动目录。以下在域服务器中删除“123”用户为例，介绍AdRestore.exe恢复工具的使用。

使用方法：

1.    下载AdRestore v1.1：http://technet.microsoft.com/zh-cn/sysinternals/bb963906(en-us).aspx

2.    将该工具复制到域服务器中，打开CMD窗口，并切换到AdRestore.exe文件夹中，如下图所示：

3.    在CMD提示符下，输入如下命令：

AdRestore /r 回车，命令成功执行，该命令枚举活动目录中删除的对象，并显示用户的完整的FQDN信息，如下图所示：

 

4.    输入“Y”，恢复删除的用户信息，提示用户被成功恢复，如下所示。使用同样的方法可以恢复其他被删除的AD对象。

 

 

5.    打开恢复的用户所属于的OU目录下，看到恢复的用户状态为“禁用”，如下所示：

 

6.    恢复的账户时需先重新设置密码，然后启动该账户即可完整恢复被删除的用户。

 

• 查询及删除过期域账户

 

1. 查询6周内没有登录的用户:

打开CMD窗口，输入如下命令Dsquery user –inactive6 回车

2. 显示并禁用6周内没有登录的用户：

Dsquery user –inactive 6 | dsmod user–disabled yes

3. 查询所有禁用的用户：

Dsquery user –disabled | dsrm

转载来自：http://blog.sina.com.cn/s/blog_4a93742d01016fz2.html

转载于:https://blog.51cto.com/toplinux/1744846