Windows Server 2008 AD R2 AD回收站恢复删除用户实战

AD回收站功能详解
最新推荐文章于 2023-06-26 11:56:33 发布
转载 最新推荐文章于 2023-06-26 11:56:33 发布 · 302 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/459297

一、前期理论准备

默认情况下,Windows server 2008 R2下的活动目录回收站功能是禁用的,如果要启用该功能需要满足下面条件:

  • l 所有域控制器都必须是Windows server 2008 R2

  • l 林功能级别必须是Windows server 2008 R2

注意:一旦开启活动目录回收站功能之后,将无法关闭该功能


二、AD回收站恢复删除用户的优点

   (1)相对授权还原,减少了服务中断时间;减少在系统还原过程中出现意外问题的风险;

    (2)相对LDP恢复的用户,使用AD回收站功能恢复的用户保留删除前的所有属性;(LDP还原已删除用户方法见http://281816327.blog.51cto.com/907015/1393093


三、实战操作步骤:

(1)在Active Directory Module for Windows Powershell中输入“Enable-ADOptionalFeature –Identity ‘cn=recycle bin feature,cn=optional features,cn=directory services,cn=windows nt,cn=services,cn=configuration,dc=contoso,dc=test’ –scope forestorconfigurationset –target ‘contoso.test’”来启用AD回收站功能;(contoso.test是我测试的域名)

image

(2)删除账户;

image

(3)在在Active Directory Module for Windows Powershell中输入“get-ADobject –filter {display –eq “snail”} –includeDeleteobjects | restore-adobject”来恢复刚刚删除的账户;


image

(4)在原OU中刷新一下,便可以看到恢复的账户;



本文转自 bannerpei 51CTO博客,原文链接:http://blog.51cto.com/281816327/1395411,如需转载请自行联系原作者
视频教程-Windows Server 2012 R2 系统配置与管理(初级全套)-Windows
weixin_30469489的博客
05-28 2113
Windows Server 2012 R2 系统配置与管理(初级全套) 国...
extundelete工具恢复rm -rf 删除的目录(ext4、ext3)
热门推荐
coco3600的博客
08-30 1万+
extundelete工具恢复rm -rf 删除的目录(ext4) ext3grep工具只能用于恢复ext3文件系统下删除的文件,对于ext4文件系统,可以使用extundelete工具。使用的方法类似ext3grep...
还原意外删除用户账户[为企业维护windows server 2008系列三]
weixin_34418883的博客
09-27 167
通过前面两回,我们了解到在windows server 2008中还原活动目录数据库的方法。那么在活动目录数据的日常维护中,难免出现意外删除用户账户的情况。 面对这样的场景,您可能会惊慌失措,今天咱们就来传授不用惊慌失措的绝招:还原意外删除用户账户 虽然是绝招,但是少不了基本功(活动目录数据库的备份,我这里已经是提前备份好的,所以我就可以直接还原了)。 下面大家来看一下这个意外删除到还原的...
Windows Server 2008 AD R2 AD回收站恢复删除用户两种方法的比较
weixin_33869377的博客
08-02 319
Windows 2008 r2 开启Recycle Bin  1、开始 开始菜单—管理工具—用于Windows PowerShell 的Active Directory模块   2、查看是否已经开启Recycle Bin 运行命令:Get-ADOptionalfeature –Filter *EnabledScopes值为<>,为空,说明没有启用3、开启Recycle Bin操作 运行...
Windows Server 2008 R2使用LDP恢复删除用户实战
weixin_34413103的博客
04-09 327
在实际的生产环境中,总会发生意外删除用户的情况,即使重建用户因为SID的不同,之前用户的权限已经丢失,重新创建意义不大,关键是要恢复SID。 在AD删除用户,并不是直接就删除了,而是被移动到“deleted objects”容器中隐藏了起来,通过LDP修改已删除用户的属性,将其调用出来。注意:在没有开启Windows Server 2008 R2回收站功能的...
Windows 2008 r2 开启AD回收站
weixin_33937913的博客
08-08 391
1、开始 开始菜单—管理工具—用于Windows PowerShell 的Active Directory模块 2、查看是否已经开启Recycle Bin 运行命令:Get-ADOptionalfeature –Filter * EnabledScopes值为<>,为空,说明没有启用 3、开启Recycle Bin操作 运行Enable-ADO...
Windows Server 2008 R2 AD备份与恢复实战
此外,文档还提到了利用Windows Server 2008 R2的“活动目录回收站”功能,可以更加灵活地恢复删除的对象。实验环境是在名为Win2008R2CNDC的DC上进行,实验要求包括使用Wbadmin工具进行备份和还原,以及调整...
Windows 2003 AD升级至2008实战回收站与只读控制器策略
1. **活动目录回收站**:在Windows 2008中引入的新特性是活动目录回收站,与早期版本不同,它不再直接删除对象,而是将其标记为墓碑对象,保留60天供恢复。管理员可以通过修改 Adsiedit.msc 中的 tombstoneLifetime ...
WindowsServer2003升级到WindowsServer2008R.pdf
10-11
《从Windows Server 2003到Windows Server 2008 R2的企业升级实战》 随着技术的快速发展,Windows Server操作系统也在不断进化。Windows Server 2008 R2作为一款重要的更新,带来了诸如Direct Access、Branch ...
安科瑞 ADR2系列智能电动机保护器使用说明书V2.0.pdf
10-30
安科瑞 ADR2系列智能电动机保护器使用说明书V2.0pdf,安科瑞 ADR2系列智能电动机保护器使用说明书V2.0
oldcmp AD过期用户清楚工具
06-30
它能够根据你设置的条件过滤用户帐户或者计算机账户,然后你可以设置如何处置这些过期账户,是删除、移动、还是锁定 您需要在命令行环境下执行它,查询命令行的方式是 oldcmp /? 您可以参考下面的这篇文章,上面有详细的图文解说如何使用oldcmp清除旧的计算机帐户: 下面我举一个例子来说明使用OldCmp来清除中长时间不使用的计算机帐户。 将工具OldCmp.exe 复制 到C盘根目录,打开命令行窗口。接下来我要把AD中超过60天没有更新计算机账户密码的计算机账户挑选出来并禁用,等过一段时间,若没有用户报告出现问题,就可以统统从中清除了。 注:默认情况下,计算机账户密码每30天自动更新一次。那也就是说我可以认为60天没更新的计算机已经是无效的了。该工具默认是90天,当然您可以根据需要自己设定。 在命令行窗口定位到C:\> 然后运行下面的命令: oldcmp –age 60 –disable –unsafe –forreal 注释:运行了命令后在工具所在的目录内会出现一份html报告,内容非常详尽。下面介绍一下参数含义您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/ -age 60 :超过60天未更新计算机账户密码的的计算机账户 -disable :禁用计算机账户 -unsafe :比如你有100个符合条件的对象会被执行,但默认情况下只对前10个做了操作,加了这个参数后就是对所有符合条件的对象操作,这么做的目的只有一个,安全。 -forreal :加了这个参数,所有的操作才真正的执行。默认情况下你的操作都只是出现一份报告,告诉你操作的结果,让你可以有个了解。该工具的使用是需要非常小心的,所以该工具作者认为有必要多一个参数来保护。 命令运行后,刷新一下OU,你就发现符合条件的计算机账户都被禁用了。过了一段时间一切都运作正常,那么我就来删除当初禁用的这些电脑。 只需要运行下面的命令: oldcmp -onlydisabled -delete -unsafe -forreal 参数Onlydisabled就是仅仅对被禁用的计算机账户操作。您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/ 另外您还可以借助于脚本去查询并删除过期的计算机帐户。
还原单环境中已删除用户帐户
weixin_33874713的博客
10-08 281
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://xingyi.blog.51cto.com/20896/155363 ...
恢复AD中误删除的账号
bianliyun5574的博客
08-08 1183
脚本:Get-ADObject -Filter {samaccountName -eq "trac"} -IncludeDeletedObjects | Restore-ADObject trac为误删除的账号
Windows Server 2008 R2回收站(命令)
weixin_34037977的博客
07-03 584
的管理中,可能会出现误删用户、组、OU等对象的情况,通过一些方法我们可以恢复这些对象。当你删除用户账户之后,此账户并不会立即从活动目录数据库内删除,而是被转移到活动目录数据库内的一个名为deleted object的隐藏文件夹内,Windows Server 2003 sp1以后的版本的默认是180天之后将其彻底删除,之前的版本系统只有60天。在WindowsServe...
恢复win2008 AD中误删除对象的标准步骤
chinaitv的专栏
02-27 779
恢复win2008 AD中误删除对象的标准步骤 1、restart the domain controller in directory services restore mode. 2、restore last backup 3、use ntdsutil.exe to mark deleted items as auhoritative. 4、restart the domain con
AD 实战之五:授权还原
flyoxs的专栏
10-27 3257
本文出自 “岳雷的微软网络课堂” 博客,请务必保留此出处http://yuelei.blog.51cto.com/202879/119477   在上篇博文中我们介绍了如何在中部署额外控制器,额外控制器有很多好处,例如可以平衡用户AD的访问压力,有利于避免唯一的控制器损坏所导致的崩溃。从上篇博文中我们得知,内所有的控制器都有一个内容相同的Active Directory,而且Active Directory的内容是动态平衡的,也就是说任何一个控制器修改了Active Directory
AD账户误删了怎么办?这几种图文办法让你不用提桶跑路!
qq_42465243的博客
06-26 3673
两种便捷方法带你快速恢复误删的AD账户,IT系统管理员再也不用担心提桶跑路啦
还原被删除的对象(
weixin_30367873的博客
06-01 303
Active directory回收站 说明:Active directory回收站要求林功能级别必须是Windows server 2008R2,因此需要提升林功能级别,其中可以使用图形界面的,也可以使用基于命令行的。(注意:目前网络上还没有出现这样一个问题:就是某账户被删除后,再想启用回收站来还原这个用户,感觉上是这样做,但是实际上却不然,这时一旦你启用了回收站,它就会立即清空所有删除的对象...
Windows Server 2008 R2 AD备份与恢复策略
"Windows Server 2008 R2 AD备份和恢复是系统管理员在维护企业网络环境时的重要任务。本文主要介绍了如何在Windows Server 2008 R2操作系统中进行Active Directory (AD)的备份与恢复操作,以及相关的工具和策略。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值