恢复误删除的域用户及几个查询命令
恢复误删除的域账户
在Windows Server 2008R2的活动目录的管理控制台中,没有提供对误删除的用户恢复功能,可以使用AdRestore.exe工具,在命令行模式下恢复删除的用户,该工具支持Windows Server2000\2003\2008搭建的活动目录。以下在域服务器中删除“123”用户为例,介绍AdRestore.exe恢复工具的使用。
使用方法:
1. 下载AdRestore v1.1:http://technet.microsoft.com/zh-cn/sysinternals/bb963906(en-us).aspx
2. 将该工具复制到域服务器中,打开CMD窗口,并切换到AdRestore.exe文件夹中,如下图所示:
3. 在CMD提示符下,输入如下命令:
AdRestore /r 回车,命令成功执行,该命令枚举活动目录中删除的对象,并显示用户的完整的FQDN信息,如下图所示:
4. 输入“Y”,恢复删除的用户信息,提示用户被成功恢复,如下所示。使用同样的方法可以恢复其他被删除的AD对象。
5. 打开恢复的用户所属于的OU目录下,看到恢复的用户状态为“禁用”,如下所示:
6. 恢复的账户时需先重新设置密码,然后启动该账户即可完整恢复被删除的用户。
查询及删除过期域账户
1. 查询6周内没有登录的用户:
打开CMD窗口,输入如下命令Dsquery user –inactive6 回车
2. 显示并禁用6周内没有登录的用户:
Dsquery user –inactive 6 | dsmod user–disabled yes
3. 查询所有禁用的用户:
Dsquery user –disabled | dsrm
转载于:https://blog.51cto.com/toplinux/1744846