在实际的生产环境中,总会发生意外删除用户的情况,即使重建用户因为SID的不同,之前用户的权限已经丢失,重新创建意义不大,关键是要恢复SID。
在AD中删除用户,并不是直接就删除了,而是被移动到“deleted objects”容器中隐藏了起来,通过LDP修改已删除用户的属性,将其调用出来。
注意:
在没有开启Windows Server 2008 R2的回收站功能的时候,使用LDP恢复的用户会丢失除了SID以外的所有功能。
(1)删除测试账户“test01”
(2)在开始运行中输入“LDP”后回车;
(2)在“connection”下点击“Connect...”
(4)输入测试的域名"contoso.test",点击“OK”将显示相应的信息;
(5)在“Options”下点击“Controls”;
(6)选择“Return deleted objects”点击OK;
(7)在“view”下点击“tree”;
(8)输入“cn=deleted objects,dc=contoso,dc=test”点击OK;
(9)找到要恢复的对象,双击之,可以在右边框看到相应的信息;
(10)然后右击“modify”;
(11)在Attribute中输入“isDeleted”,在operation中选择“Delete”后点击ENTER;
(12)在Attribute中输入“distinguishedName”,在vaule中输入“cn=test01,cn=users,dc=contoso,dc=test”,在operation中选择“replace”后点击ENTER;
(13)选中“Synchronous”“extended”,点击“run”;
如果在右边的框中没有发现错误信息,即为成功;刷新users,可以看到还原的test01;
