【原】如何還原 Active Directory 中已刪除的對象

外語行天下 2023-04-07 發(fā)布于福建

展開全文

如果 Active Directory（AD）環(huán)境中的對象已被刪除，并且你需要恢復(fù)它,，Microsoft 提供了幾種不同的方法,。本指南將解釋恢復(fù)已刪除 AD 對象及其所有屬性完整所需的步驟。

用于還原已刪除對象的本機工具,。在 AD 中,，可以使用以下工具還原刪除的對象：

PowerShell
LDP 實用程序
Active Directory 管理中心（適用于Windows Server 2019、Windows Server 2016,、Windows Server 2012 R2和Windows Server 2012）

要使上述任何方法都有效,，必須啟用本機 AD 回收站。如果未啟用“回收站”,，則刪除對象時將刪除大多數(shù)對象屬性,。仍然可以恢復(fù)對象，但必須手動添加丟失的屬性,。

另一方面,，如果啟用了回收站，則對象及其所有屬性將在邏輯刪除生存期內(nèi)保留,，這可以通過更改msDS-deletedObjectLifetime 屬性來設(shè)置,。

一、啟用 AD 回收站

啟用 AD 回收站之前,，請確保域和林功能級別至少為 Windows Server 2008 R2,。

注意：啟用 AD 回收站后，無法禁用它,。

要啟用 AD 回收站,，請在 PowerShell 中執(zhí)行以下命令（DC 的值根據(jù)具體的域名來填寫）：

Enable-ADOptionalFeature –Identity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=www,DC=xxx,DC=com’ –Scope ForestOrConfigurationSet –Target 'www.xxx.com’

如果使用 Windows Server 2019、Windows Server 2016,、Windows Server 2012 R2 或 Windows Server 2012,，則可以使用 Active Directory 管理中心啟用回收站。

在管理控制臺中,，導(dǎo)航到工具? Active Directory 管理中心,。
從左側(cè)窗格中，選擇要啟用回收站的域,。
在屏幕右側(cè)的任務(wù)中,，選擇啟用回收站。
此時會出現(xiàn)一個對話框,，其中包含一條消息,，說明此操作是不可逆的,。單擊“確定”。
啟用回收站將更改配置分區(qū),。等待 AD 復(fù)制完成,。如果你的組織擁有大型 AD 基礎(chǔ)架構(gòu)，此過程可能需要一段時間,。

二,、使用 Powershell 還原刪除的對象

要還原已刪除的對象，請打開 PowerShell 并鍵入以下命令：

Restore-ADObject -Identity $dn

這里,，$dn 是要還原的對象的可分辨名稱,。要查找對象的可分辨名稱，請在 PowerShell 中使用以下腳本：

(Get-ADObject -SearchBase (get-addomain).deletedobjectscontainer -IncludeDeletedObjects -filter "samaccountname -eq '%OLD_NAME%' ")

要查找對象的可分辨名稱并執(zhí)行還原,，請在 PowerShell 中使用以下腳本：

(Get-ADObject -SearchBase (get-addomain).deletedobjectscontainer -IncludeDeletedObjects -filter "samaccountname -eq '%OLD_NAME%' ") | Restore-ADObject

這里,，%OLD_NAME% 是刪除前對象的名稱。

三,、使用 LDP 實用程序還原刪除的對象