還原單域環(huán)境中已刪除的用戶帳戶

在域的管理中，可能會(huì)出現(xiàn)誤刪用戶、組、OU等對(duì)象的情況，通過(guò)一些方法我們可以恢復(fù)這些對(duì)象。

如果是多域環(huán)境時(shí)，因?yàn)橛蚩刂g會(huì)定時(shí)復(fù)制AD數(shù)據(jù)，所以可以通過(guò)在非全局編錄角色所在域控中還原系統(tǒng)狀態(tài)備份，并通過(guò)ntdsutil命令進(jìn)行授權(quán)還原的方法進(jìn)行恢復(fù)；但是如果是單域環(huán)境時(shí)，如果通過(guò)還原系統(tǒng)狀態(tài)備份進(jìn)行對(duì)象的恢復(fù)，則會(huì)出現(xiàn)當(dāng)還原系統(tǒng)狀態(tài)備份后，在所恢復(fù)的備份系統(tǒng)狀態(tài)制作點(diǎn)之后所做的一些操作會(huì)丟失（如添加了用戶、組等對(duì)象），因此不適合使用還原系統(tǒng)狀態(tài)備份的方法進(jìn)行恢復(fù)。

在2000和2003時(shí)代，當(dāng)我們從AD中刪除某個(gè)對(duì)象時(shí)，其實(shí)AD并非將此對(duì)象直接刪除，而是將此對(duì)象標(biāo)記為墓碑對(duì)象。并且，墓碑對(duì)象會(huì)在活動(dòng)目錄中再保存180天時(shí)間(2000和2003是60天，2003打了SP1之后是180天)，這個(gè)時(shí)間即墓碑生存時(shí)間，所以在此墓碑生存時(shí)間期限內(nèi)可以通過(guò)微軟提供的AdRestore工具進(jìn)行直接還原。

注：墓碑生存時(shí)間(tombstoneLifetime)是指：從在AD中刪除某對(duì)象開(kāi)始，到該對(duì)象真正被刪除的時(shí)間間隔，默認(rèn)值為180天，這樣做是為了保證：這種刪除操作被復(fù)制到域中其它的DC?；謴?fù)DC的“系統(tǒng)狀態(tài)數(shù)據(jù)”備份是有時(shí)間限制的，不能從比墓碑默認(rèn)的180天生存時(shí)間更舊的系統(tǒng)狀態(tài)數(shù)據(jù)的備份中，恢復(fù)活動(dòng)目錄?；顒?dòng)目錄對(duì)象如果被刪除，并不直接消失，而是放入一個(gè)不可見(jiàn)的CN，名字叫deleted object，里面存放180天(默認(rèn))，在這180天內(nèi)，可以進(jìn)行恢復(fù)，在域控制器上，每24小時(shí)執(zhí)行一次名叫“垃圾收集”的進(jìn)程，將超過(guò)180天的被刪除記錄真正的刪除。那只能通過(guò)備份加以恢復(fù)了。在這里討論的是在180天之內(nèi)的情況。

下面我以域用戶“t1”的恢復(fù)演示域?qū)ο蟮膭h除恢復(fù)。

1、刪除“t1”用戶

，我們可以從下圖中看出此域用戶已經(jīng)被刪除；

2、從命令提示符進(jìn)入AdRestore工具所在的目錄，通過(guò)運(yùn)行命令“adrestore t1”可以查看要恢復(fù)的域用戶“t1”的情況，如果能檢索到此用戶的相關(guān)信息，則表示可以進(jìn)行恢復(fù)操作，否則無(wú)法通過(guò)此工具恢復(fù)；

通過(guò)命令可以看到此用戶現(xiàn)在在“Deleted Objects”的CN中，表示沒(méi)有達(dá)到180天（默認(rèn)），可以進(jìn)行恢復(fù)；

3、運(yùn)行命令“adrestore -r t1”進(jìn)行此域用戶的恢復(fù)，使用此工具進(jìn)行恢復(fù)，會(huì)自動(dòng)根據(jù)檢索到的信息恢復(fù)到原容器中，而不必手動(dòng)提供信息；

從上圖可以看到已經(jīng)成功執(zhí)行了恢復(fù)操作；

4、現(xiàn)在我們就可以在“AD用戶和計(jì)算機(jī)”中對(duì)“t1”用戶進(jìn)行維護(hù)；

5、查看恢復(fù)的“t1”用戶“帳戶”屬性頁(yè)可以看到“用戶登錄名”

中為空，這里要重新進(jìn)行設(shè)置，而且“帳戶選項(xiàng)”欄中的“帳戶已禁用”項(xiàng)被啟用；

6、如果現(xiàn)在我們就對(duì)上面的兩項(xiàng)進(jìn)行設(shè)置后應(yīng)用，會(huì)彈出一個(gè)錯(cuò)誤提示框，提示無(wú)法更新密碼，這是因?yàn)樵诖酥靶枰葘?duì)恢復(fù)的域用戶進(jìn)行密碼的更改之后才能進(jìn)行其它的操作；

7、在進(jìn)行密碼修改后，就可以正常對(duì)此域用戶進(jìn)行各種操作了；

現(xiàn)在，我們可以看到被刪除的域用戶“t1”已經(jīng)恢復(fù)正常并可以使用了。

組、OU也可以通過(guò)此方法進(jìn)行恢復(fù)，而且通過(guò)“AdRestore -r <對(duì)象名>”進(jìn)行恢復(fù)后，就可以正常使用。

注意事項(xiàng)：

1、當(dāng)域控是全局編錄服務(wù)器時(shí)，不要在此服務(wù)器上進(jìn)行目錄還原操作；

2、還原系統(tǒng)狀態(tài)備份之前所進(jìn)行的任何更改都會(huì)回滾到備份完成時(shí)的值。對(duì)于用戶帳戶、計(jì)算機(jī)帳戶和安全組，這種回滾可能意味著要丟失對(duì)密碼、主目錄、配置文件路徑、位置、聯(lián)系人信息、組成員身份以及這些對(duì)象和屬性上定義的任何安全描述符所做的最新更改，因此操作之前先作好系統(tǒng)狀態(tài)備份以利于在出錯(cuò)時(shí)進(jìn)行恢復(fù)；

李政

2009-05-05

本文出自 “心意” 博客，請(qǐng)務(wù)必保留此出處http://xingyi.blog.51cto.com/20896/155363

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

還原單域環(huán)境中已刪除的用戶帳戶