我们在域工作模式下,有时候容易误删除用户账号,特别是在公司人比较多的情况下,员工离职与新近都需要我们添加和删除用户账号,可能我们的鼠标一点我们就把在职员工的账号给KO了。下面我们就好好说下域用户删除还原,主要有两种形式:授权还原和非授权还原
我们先说下授权还原:这个是在我们做备份的前提下进行的,一般公司都有两台DC相互做备份。我们需要重启服务器进入目录还原模式(开机按F8),启用备份向导工具,
还原后我们不要点重启,输入ntdsutil
选择authoritative restore 假如我们要恢复的是财政部的小王在test.com域下 输入 cn=小王,ou=财政部,dc=test,dc=com 看还原成功,重启进入正常模式就好了
下面我们再说说非授权还原:我们知道当我们把用户删除了,实际用户并没有被彻底删除而是在一个delete object容器内,server2003 sp2默认的是180天彻底删除,这就是我们说的墓碑时间,好了我们看下用ldp来还原用户
我们在运行输入ldp
在连接输入我们的主机名 再用管理员绑定
点击connect 选择 return deleted objects
点击 view ——tree 输入我们的域名
这事我们就可以看到那个deleted objects 容器 打开我们就看的我们删除的对象在那,点击那个对象右键modify
输入然后在弹出的对话框中依次执行:
1.在“Edit Entry Attributes”中输入 isDeleted
2.保留“Values”框为空值
3.在“Operation”下单击“Delete”,然后单击“Enter”
4.在“Edit Entry Attributes”中,输入 distinguishedName
5.在“Values”中,键入此 Active Directory 对象的原始DN:CN=xiaowu,DC=test,DC=com
6.在“Operation”下单击“Replace”
7.选中“Extended”复选框,单击“Enter”,然后单击“Run”
关闭我们打开ad计算机和用户,我们就可以看到那个删除的用户又回来了,只是被禁用了,我们重新启用,添加属性就可以了!
本文转自q狼的诱惑 51CTO博客,原文链接:http://blog.51cto.com/liangrui/376600,如需转载请自行联系原作者
