如果 Active Directory(AD)环境中的对象已被删除,并且你需要恢复它,Microsoft 提供了几种不同的方法。本指南将解释恢复已删除 AD 对象及其所有属性完整所需的步骤。用于还原已删除对象的本机工具。在 AD 中,可以使用以下工具还原删除的对象:- Active Directory 管理中心(适用于Windows Server 2019、Windows Server 2016、Windows Server 2012 R2和Windows Server 2012)
要使上述任何方法都有效,必须启用本机 AD 回收站。如果未启用“回收站”,则删除对象时将删除大多数对象属性。仍然可以恢复对象,但必须手动添加丢失的属性。另一方面,如果启用了回收站,则对象及其所有属性将在逻辑删除生存期内保留,这可以通过更改msDS-deletedObjectLifetime 属性来设置。启用 AD 回收站之前,请确保域和林功能级别至少为 Windows Server 2008 R2。要启用 AD 回收站,请在 PowerShell 中执行以下命令(DC 的值根据具体的域名来填写):Enable-ADOptionalFeature –Identity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=www,DC=xxx,DC=com’ –Scope ForestOrConfigurationSet –Target 'www.xxx.com’如果使用 Windows Server 2019、Windows Server 2016、Windows Server 2012 R2 或 Windows Server 2012,则可以使用 Active Directory 管理中心启用回收站。- 在管理控制台中,导航到工具➝ Active Directory 管理中心。
- 此时会出现一个对话框,其中包含一条消息,说明此操作是不可逆的。单击“确定”。
- 启用回收站将更改配置分区。等待 AD 复制完成。如果你的组织拥有大型 AD 基础架构,此过程可能需要一段时间。
要还原已删除的对象,请打开 PowerShell 并键入以下命令:Restore-ADObject -Identity $dn这里,$dn 是要还原的对象的可分辨名称。要查找对象的可分辨名称,请在 PowerShell 中使用以下脚本:(Get-ADObject -SearchBase (get-addomain).deletedobjectscontainer -IncludeDeletedObjects -filter "samaccountname -eq '%OLD_NAME%' ")要查找对象的可分辨名称并执行还原,请在 PowerShell 中使用以下脚本:(Get-ADObject -SearchBase (get-addomain).deletedobjectscontainer -IncludeDeletedObjects -filter "samaccountname -eq '%OLD_NAME%' ") | Restore-ADObject- 打开命令提示符,键入ldp.exe 并按 Enter 键启动 ldp.exe实用程序。
- 导航到“连接”➝ 绑定,或单击 Ctrl+B 打开“绑定”对话框。
- 导航到“加载预定义”➝ 返回已删除的对象,然后单击“确定”。
- 导航到视图➝ 树在提供的空间中提供已删除对象容器的可分辨名称。在这种情况下,CN=已删除对象,DC=xxx,DC=com。
- 在出现的对话框中,在“编辑条目属性”字段中键入 IsDeleted。
- 在“编辑条目属性”字段中键入 distinguishedName,并在“值”字段中提供对象的可分辨名称。
- 从“开始”菜单打开 Active Directory 管理中心。
- 在左侧窗格中,单击域名并选择其下的“已删除对象”容器。
- 选择已删除的对象,然后单击右侧窗格中的“还原”按钮。
|
