AD用戶刪除操作比較簡單,但對于恢復被刪除AD用戶可能相對陌生。
我們從Powershell命令方式恢復、Active Directory管理中心恢復、windows官方工具恢復這3種方法舉例恢復AD用戶的方法。
< 1 >
Powershell命令方式恢復
我們用C00001這個域賬號來舉例。C00001沒有刪除前我們來看一下這個賬號的信息,Deleted:后面是空值,我們輸入以下命令查看。
Get-ADObject -Filter {samaccountname -eq " C00001"} -IncludeDeletedObjects
如果C00001賬號被刪除,執行如下命令輸出結果信息Deleted:True ,如下圖說明C00001已經刪除了,我們在AD用戶和計算機也看不到此用戶了。
Get-ADObject -Filter {samaccountname -eq " C00001"} –IncludeDeletedObjects
這時我們執行以下命令恢復被刪除的賬號C00001,這時C00001域用戶恢復到以前OU位置,且保留和刪除前的所有用戶屬性。
Get-ADObject -Filter { samaccountname -eq " C00001"} -IncludeDeletedObjects | Restore-ADObjec
< 2 >
Active Directory管理中心恢復
前面我們使用Powershell舉例來恢復被刪除的AD用戶,但是對于命令不熟悉的管理員也可以使用界面恢復方法恢復,我們還是以C00001這個賬號舉例,首先我們刪除C00001這個域用戶,找到這個賬號右鍵選擇“刪除”,在彈出對話框時選擇“是”。
以上我們刪除了域賬號C00001,接下來我們演示如何用界面的方式恢復詳見如下步驟。
①右鍵單擊 Windows PowerShell 圖標,單擊 "以管理員身份運行",然后鍵入DSAC.EXE以打開 ADAC。
②選擇“域名(本地)”—選擇“Deleted Objects” 容器。
如果沒有“Deleted Objects”單擊 “管理”—單擊 “添加導航節點” 找到“Deleted Objects”容器添加即可。
③雙擊“Deleted Objects”容器可以看到刪除的對象。
④右鍵選擇要還原的對象選擇“還原”即可。
⑤賬號已經還原到原來OU位置如下圖。
< 3 >
Windows官方工具恢復
但對于命令不熟悉也可下載微軟的AdRestore工具,此工具是微軟Windows Server2003的時候發布的,但我測試支持(2003、2008R2、2012R2、2016)
①把工具復制到AD服務器、并解壓存放在C盤或D盤。
②用CMD命令模式、存放此工具的路徑設定為當前目錄。
③執行AdRestore /r命令,命令執行會顯示被刪除的對象,并顯示用戶完整的FQDN信息。
④在彈出Do you want to restore this object (y/n)?信息時輸入Y恢復,輸入N不恢復。
⑤這時刪除的C00001用戶已經恢復到原來OU。
