在域的管理中,可能会出现误删用户、组、OU等对象的情况,通过一些方法我们可以恢复这些对象。当你删除用户账户之后,此账户并不会立即从活动目录数据库内删除,而是被转移到活动目录数据库内的一个名为deleted object的隐藏文件夹内,Windows Server 2003 sp1以后的版本的默认是180天之后将其彻底删除,之前的版本系统只有60天。

        在Windows Server 2008 R2 的新功能中有Active Directory回收站,但默认是关闭的,所以如果要使用Active Directory回收站,要先启用它。

注意:Active Directory回收站开启后,无法关闭(不可逆)。

先决条件:

林域功能级别都为Windows Server 2008 R2

     使用Ldp功能开启Active Directory回收站步骤参考:

1. 在AD服务器上运行CMD

2.选择“连接-连接”

3.输入服务器名称“BJ-DC01”,确定

4.检查林域功能级别

5.选择“连接-绑定”

6.选择“作为当前已登录用户绑定”,确定

7.选择“查看-树”

8.选择“CN=Configuration,DC=contoso,DC=local”

9.打开“开始-管理工具-用于powershell的AD模块”

10.输入“get-adoptionalfeature -filter {name -lick "*"},查询Active Directory回收站GUID(所有的08 R2系统GUID是一样的)

11.选择“CN=Partitions,CN=Configuration,DC=contoso,DC=local”,右键修改

12.清空DN的值,在编辑条目中输入:enableOptionalFeature,在值中输入:CN=Partitions,CN=Configuration,DC=contoso,DC=local:766ddcd8-acd0-445e-f3b9-a7f9b6744f2a

然后选择“添加”,单击“输入”,单击“运行”

13.查看运行情况及结果信息

14.选择“选项-控制”

15.预定义加载中选择“Return Deleted Objects”,确定

16.选择“查看-树”

17.选择“DC=contoso,DC=local”,确定

18.删除test2账户

19.选择“CN=Deleted Objects,DC=contoso,DC=local”

20.右键选择“修改”

21.在编辑条目中输入“isdeleted”,选择“删除”,选择“输入”

22.在编辑条目中输入“distinguishedName”,值中输入“CN=test2,OU=test,DC=contoso,DC=local”,选择“替换”,选择“输入”,勾选“同步和扩展”,运行

23.查看运行结果

24.刷新界面

25.ADUC中查看恢复的账户,恢复成功

26.删除OU

27.查看回收站中的记录

28.选择OU选项,右键“修改”

29.在编辑条目中输入“isdeleted”,选择“删除”,选择“输入”

30.在编辑条目中输入“distinguishedName”,值中输入“OU=test,DC=contoso,DC=local”,选择“替换”,选择“输入”,勾选“同步和扩展”,运行

31.刷新查看信息

32.ADUC中查看恢复的OU,已经成功恢复

使用LDP工具还原OU和用户完成。