LDP工具恢复误删账号

最新推荐文章于 2024-05-14 19:39:40 发布
最新推荐文章于 2024-05-14 19:39:40 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wkyb608/article/details/8818680
版权

LDP.exe需要安装光盘support文件夹中SUPTOOLS.MSI

      今天使用该工具恢复了一个需要恢复的域账号,特做记录备忘。

          可以用这个工具绑定DC,获得对象的信息,还可以“修改”,搜索、添加、删除等。还允许你查找被删除的对象。作用类似AD用户和计算机,功能更强大。可查看AD对象更详细的信息,如GUID、SID等。
1、安装:运行03光盘\SUPPORT\TOOLS\ suptools.msi,将安装在C:\ProgramFiles\Support Tools夹下, 还有许多别的工具,如接下来的ADSIedit.msc。
2、使用:
             (1)开始/运行:ldp,启动LDP。
             (2)连接/绑定:管理员帐号。
              (3)查看/树,输进BaseDN,如dc=mcse03,dc=com。这样就可以对AD对象进行查看、编辑、添加、删除等。LDP还原单个误删除对象如:用户账号,组,ou等
 
对应实际操作:
         调用ldp.exe的主程序窗口后,它需要先确认召唤它的主人的身份.点击Connection(连接),然后在下拉菜单中点击Bind(绑定),  然后输进自己的具有域管理员身份的帐号和密码还有要登录的域名,点击"OK".  可以看到通过身份验证的提示和一大串别的信息.在"Options"菜单中,单击“Controls”,展开"Load"下拉菜单,单击"Return deletedobjects",然后"确定".  又回到主画面,点击"View"--->"Tree",在BaseDN中输进DC=CONTOSO,DC=COM,点击"OK".  在控终龚树中双击根DN,终于可以看到CN=DeletedObjects,DC=contoso,DC=com容器了.  接着在这个被删除对象上右键,选择"Modify".  然后在弹出的对话框中依次执行:1.在“Edit Entry Attributes”中输进 isDeleted2.保留“Values”框为空值
 
3.在“Operation”下单击“Delete”,然后单击“Enter”
4.在“Edit Entry Attributes”中,输进 distinguishedName
5.在“Values”中,键进此 Active Directory对象的原始DN(可分辨名称):CN=f6825091,OU=Finance,DC=contoso,DC=com
6.在“Operation”下单击“Replace”
7.选中“Extended”复选框,单击“Enter”,然后单击“Run”  如果一切顺利,不会返回任何error信息. 
 
回到"ActiveDirectory用户和计算机"控终龚上点击进用户原来的OU,可以看到用户账号已经被还原回来了.可需要重新设置密码和启动账户 
 
你会发现,除了被还原回来的账号处于禁用状态,其属性中还丢失了很多信息,例如,姓名,所属组等.这是设计使然.当活动目录对象被删除时,除了objectGUID属性等被保留,其他属性都会被剔除.如果我们想要修改墓碑对象中哪个属性会被保留,需要使用ADSIEDIT.MSC工具打开活动目录架构,找到想要保留的每个属性(例如Address),设置对应的searchFlags属性值为0x00000008。然而链接属性,就像组成员关系,即使设置也不能保留。所以被还原回来的用户帐号还需要手动再加一遍组成员关系等. 
 
另外AdRestore.exe使用起来很简单,命令提示符中键进adrestore回车,就可以看到被删除的活动目录对象信息,然后使用adrestore -r 后面加想要被还原的对象的cn,回车会提示是否要还原选定对象,键进Y,再回车,被删除的用户也顺利恢复了.比起使用ldp.exe可真是大大节省了时间.不过和ldp.exe一样,存在帐户属性信息丢失和所属组丢失的情况.
wkyb608
关注
专栏目录
LDP工具的用法
谢公子的博客
07-27 4405
LDP是微软自带的一款域内信息查询工具,在域控的 cmd 窗口执行ldp即可打开LDP。普通域成员主机默认是没有LDP的,可以自行上传ldp.exe工具上去 域控打开,直接cmd窗口执行ldp即可。 普通域主机打开LDP,自行上传ldp.exe ...
windows AD 维护工具ldp.exe
06-09
可以用这个工具绑定DC,获得对象的信息,还可以“修改”,搜索、添加、删除等。还允许你查找被删除的对象。作用类似AD用户和计算机,功能更强大。可查看AD对象更详细的信息,如GUID、SID等。
windows: 轻量级目录访问工具Ldp.exe使用指南
十年运维开发经验的王义杰在此分享自己的知识和经验
12-03 1091
Ldp.exe是一个轻量级但功能强大的工具,它提供了一个用户界面,用于与LDAP兼容的目录服务交互。通过它,管理员可以浏览目录树、执行搜索、查看对象的属性和执行各种目录服务操作。
使用 LDP恢复Active Directory已删用户
weixin_39568073的博客
01-12 286
isDeleted 恢复位置不对 distinguishedName cn=hr01,OU=用户,DC=lihao,DC=com 重新测试吧 手工拉进去的 恢复到原来的OU里 需要返着写 distinguishedName cn=ln,OU=HR,OU=用户,DC=lihao,DC=com ...
LDP restore AD user 还原AD用户
啦啦啦的博客
02-06 889
前面打开控制台和返回删除对象的设置网上一大堆,这里直说几个关键点 1.已删除的在 Deleted Objects 里,不在原OU 2.distinguishedName下面的值要是要恢复的对象之前完整的路径
恢复误删除的域用户及几个查询命令
weixin_34309543的博客
02-25 854
恢复误删除的域用户及几个查询命令恢复误删除的域账户在Windows Server 2008R2的活动目录的管理控制台中,没有提供对误删除的用户恢复功能,可以使用AdRestore.exe工具,在命令行模式下恢复删除用户,该工具支持Windows Server2000\2003\2008搭建的活动目录。以下在域服务器中删除“123”用户为例,介绍AdRestore.exe恢...
ldp_ldp_纹理图像_
10-01
总的来说,LDP是一种强大的纹理分析工具,结合了LBP的简单性和方向信息的丰富性,适用于多种图像处理任务。通过深入理解和使用LDP.m和LBP.m的代码,我们可以更好地理解这种算法的工作原理,并将其应用于实际项目中。
快速恢复误删的活动目录对象方法
1. 活动目录对象的恢复方法:在文章中,作者提到了四种恢复误删的活动目录对象的方法,分别是使用ntdsutil进行授权还原、重新建立一个同名账号、使用LDP.exe进行恢复和使用adrestore.exe继续恢复。 2. adrestore...
ldp.rar_LDP程序下载_ldp_ldp code _ldp-portable.rar
09-21
LDP(Label Distribution Protocol)是MPLS(Multiprotocol Label Switching)网络中的一个关键协议,用于在路由器之间分发标签。这个“ldp.rar”压缩包包含的显然是LDP协议的源代码及相关文件,这对于我们理解LDP的...
Window域控环境之账号误删恢复
Eric.zhong
06-13 1651
8:30,收到联络反馈客户误删除部门领导域控账户,希望紧急实施VM整机恢复工作。毕竟现在域控账号是企业里面重要的身份与权限管理系统,电脑登录账号、Outlook邮箱、Teams会议、上网权限验证、远程办公接入等无一不是域控账号连携。幸亏我习惯性会对域控创建完毕立刻启用回收站,此问题只需要3分钟即可完成域控账号恢复。IT管理员对于离职人员账号删除时,误将人员名字看错直接删除部门领导账号。此时,MIS01账号的Deleted标记为True。此时,账号所有属性都与原来一致无任何的差异。选择误删对象,点击[还原]
Support Tools解压版(可直接copy到win7下用)
04-08
Support Tools解压版(可直接copy到win7下用)
内网工具LDP的使用
最新发布
weixin_45910629的博客
05-14 576
LDP 是微软自带的一款活动目录信息查询工具,在域控的 cmd 窗口执行 ldp 命令即可打开 LDP 工具。普通域成员主机默认是没有 LDP 工具的,可以自行上传ldp.exe 工具上去查询活动目录信息。不在域内的机器,也可以通过上传 ldp.exe 工具上去执行。
LDP工具的使用指南:通过编程实现数据处理
ByteWhizX的博客
09-20 92
在本文中,我们将介绍LDP工具(差分隐私工具)的基本用法,并通过编程示例演示其在数据处理中的应用。本文介绍了LDP工具的基本用法,并通过编程示例展示了其在数据处理中的应用。通过了解和使用LDP工具,我们可以更好地保护用户的隐私,并在数据分析和计算中取得可靠的结果。然后,我们通过列表推导式在一个循环中对每个输入值进行加噪处理,并将结果存储在另一个列表(noisy_values)中。在上面的示例中,我们使用循环对输入值列表中的每个值进行加噪处理,并将结果累加到一个变量(noisy_value)中。
AD域控恢复误删账户
HT
12-12 892
1、在以管理员方式打开的控制台输入LDP 2、连接域控服务器,并绑定—选择作为当前已登录用户绑定 3、点击选项–控制—预定义加载选择Return deleted objects 4、点击查看—树—输入DC=域名,DC=COM点确定 5、点击左边CN=deleted objects 查看对应的误删账号,右键–修改 6、在编辑条目输入isDeleted 操作选择删除并点击输入,编辑条目继续输入distinguishedName,值填写CN=误删账号,OU=对应的域控组(部门),DC=域名,DC=COM选择替换
AD维护管理工具详解(四)LDP
weixin_34270865的博客
07-19 912
LDP.exe 可以用这个工具绑定DC,获得对象的信息,还可以“修改”,搜索、添加、删除等。还允许你查找被删除的对象。作用类似AD用户和计算机,功能更强大。可查看AD对象更详细的信息,如GUID、SID等。 1、安装:运行03光盘\SUPPORT\TOOLS\ suptools.msi,将安装在C:\Program Files\Support Tools夹下,还有许...
主域控账户数据被删怎么办网络小白必学的备份和恢复
weixin_60136157的博客
09-22 2103
前言: 1.活动目录还原的方式有哪些? (1)非授权还原 (2)授权还原 2.它们使用环境的区别是什么样的? 如果系统中只有一台域控制器,需要将独立域控制器上还原AD数据,则需执行非授权还原。如果系统中有多台域控制器,被修改AD数据已经复制到其他域控制器,现在需要将AD数据还原到一台域控制上,并且这些数据不需要复制到所以域控制器,可以使用非授权还原:如果需要将这些数据复制到所有域控制器,必须使用授权还原。 3.授权还原的步骤。 (1)环境部署完毕,实现用户的双向同步 (2)备份(手动/自动).
ad用户与计算机管理工具,AD维护管理工具详解(四)LDP
weixin_39951181的博客
06-22 1030
LDP.exe可以用这个工具绑定DC,获得对象的信息,还可以“修改”,搜索、添加、删除等。还允许你查找被删除的对象。作用类似AD用户和计算机,功能更强大。可查看AD对象更详细的信息,如GUID、SID等。1、安装:运行03光盘\SUPPORT\TOOLS\ suptools.msi,将安装在C:\ProgramFiles\Support Tools夹下,还有许多别的工具,如接下来的ADSIedit...
Windows Server 2008 R2使用LDP恢复删除用户实战
weixin_34413103的博客
04-09 295
在实际的生产环境中,总会发生意外删除用户的情况,即使重建用户因为SID的不同,之前用户的权限已经丢失,重新创建意义不大,关键是要恢复SID。 在AD中删除用户,并不是直接就删除了,而是被移动到“deleted objects”容器中隐藏了起来,通过LDP修改已删除用户的属性,将其调用出来。注意:在没有开启Windows Server 2008 R2的回收站功能的...
手动恢复误删的Ad账号
weixin_34417183的博客
04-03 471
今天误删了公司的几个账号,在网上找到了下面的恢复方法,做个记录吧! 在Windows文件系统下如果直接删除文件,只是为文件打上“已删除”的标记,数据并未立即从硬盘上删除,我们称之为“逻辑删除”,同样的道理,在AD中,直接删除AD对象其实也是逻辑删除,在Windows 2008中这个对象保留的时间还相当长,默认为180天,这个时间术语也称为“墓碑时间”,正因为如此,所以我们可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值