看win2012如何帮你找回丢失的域用户数据
在日常的域维护管理工作中,我们会需要对离职的员工账户进行定期删除操作,这个工作一般是没问题的,可是偶尔会出现查询失误(同名账户),从而造成了误操作,这事儿就麻烦了,后续电话就不断了。那么这边就说一下,如何在win2012中处理这类事件。
这边说说两种途径可以完成这个任务。
| 序号 | 实现功能 | 途径 | 作用域 | 服务器 |
| 1 | 还原已删除的域对象 | Active Directory 管理中心 | CSCO.V | 域控制器 |
| 2 | Windows LDP | CSCO.V | 域控制器 |
一、Active Directory 管理中心
1.1 查看当前域用户情况
1.2查看当前域控是否开启对删除对象的回复功能,未开启。
1.3 开启Active Directory 管理中心对删除对象的回复功能
1.3 查看功能是否开启,已开启功能。
1.4 删除一个处于活动状态的域用户
1.5 在 Active Directory 管理中心查看被删除的域用户信息
1.6 恢复删除的用户
两个选项:
1.还原:只是还原至原来的OU
2.还原到:可以指定还原到某个OU
可以看到执行还原操作后,对象被还原到之前的OU内
这是在WIN2012中最为简便的一种操作方式,之前的Windows Server Active Directory管理中心不具有此功能;下面是使用微软的LDP,也是一种有效的操作方式。
二、LDP
LDP是一种轻量目录访问协议 (LDAP) 客户端实用工具,可以工作在windows2003/2008/2012平台上。
2.1 查看当前域用户情况
2.2 启用LDP ,连接域控服务器,登录LDP
2.3 查看树,选择连接到configuration
查看配置信息:
2.4 连接配置
输入信息,CN=configuration,DC=csco,DC=v
2.5 通过LDP开启还原功能
右键点击partitions——选择修改(M)
下面用到的featureGUID值,上面已查询到
编辑条目属性:enableOptionalFeature
值:CN=Partitions,CN=Configuration,DC=csco,DC=v:xxxx-xxxx-xxxx-xxxx-xxx
选择“添加”——单击“输入”——单击“运行”
成功开启还原功能
2.6 连接默认上下文
断开configuration连接
为还原账户,还要加载一个控件
刷新目录之后,会看见deleted object,这里面全是之前被删除的对象
2.7 还原域账户
选择要还原的账户——点击右键——选择修改(M)——修改相关属性
属性一:isdeleted,删除此属性值
属性二:distinguishedName,这个属性替换内容
成功还原域用户
ok,到这边已经顺利完成域用户的还原工作,整个流程还是很流畅的,如有不足之处,请留言。
