活动目录的对象删除过程的基本概念:
活动目录对象如果被删除,并不直接消失,而是放入一个不可见的CN,名字叫deleted object,里面存放60天(默认),在这60天内,可以进行恢复,在域控制器上,每24小时执行一次名叫“垃圾收集”的进程,将超过60天的被删除记录真正的删除。那只能通过备份加以恢复了。在这里讨论的是在60天之内的情况。

手动恢复活动目录对象

1.   首先安装Windows 2003自带的support tools工具,该工具所在的目录:X:\SUPPORT\TOOLS\Suptools.msi
2.   安装结束后,在命令行中输入LDP,启动活动目录的LDP工具
3.   在菜单中,选择connection,输入要连接的域控制器。我们可以发现LDAP协议所用的端口为389号端口。
4.   在菜单bind中,选择输入连接操作者的身份凭据。在输入后,我们可以见到显示出authendicated user=“administrator”
5.   选择菜单当中的options,选择菜单项controls,在其中,选择return deleted object
注意,在Active controls窗口中,显示出1.2.840.113556.1.4.417,该号码是管理信息库所识别的一个ID,代表着被删除对象
6.   在view菜单中,选择tree,
 
在弹出的窗口中,输入域的DN,在左侧窗口中,就会出现一个域的树状结构
7.   在左侧树状结构上双击,在子目录下,选择cn=deleted object容器,在其中找到被删除的对象
8.   在删除的对象上右击,在弹出的快捷菜单中选择modify,打开编辑窗口界面
9.在编辑的窗口,首先输入,attribute 值为 isdeleted ,在operation中选择delete, 点击Enter将其添加到entry list中
10.   再在attribute中输入另一个属性distinguishedName在Values中,输入准备恢复对象存放的位置DN,在operation中,选择replace,点击enter,将其添加到entry list中。
 
11. 选择勾选Synchronous和Extended,然后点击Run按钮。被删除的对象,就得以恢复了

导致不显示被删除对象的原因:

1.       在《Viewing deleted objects in Active Directory》这篇KB中(编号258310)中,提到了这种情况:
节选如下:
Set "Size Limit:" to a sufficiently large value such that all the deleted objects in the directory can be returned by the query. LDP will return up to the number of objects specified in "Size Limit:", and if there are more objects that cannot be returned, it will log an error. The error returned in the right-hand pane is:
Error: Search: Size Limit Exceeded. <4>
If you experience this error, set the "Size Limit:" higher and execute the Search again.

If necessary, modify the timeout value from zero to 60000 milliseconds.

 
可见,如果活动目录对象过多,而在Size Limit的工具中没有加以设置的话,就有可能会出现错误,解决方法是在options中手工加以调节。
2.修改参数的地方,在菜单Browse中,选择Search,然后选择option,在其中修改参数,因具体参数涉及生产环境,不能将其罗列出来.

转载于:https://blog.51cto.com/xpvista/222845

在AD中恢复误删除的对象相关推荐

  1. Sql Server 从日志中恢复误删除或误Update的数据

    最近在研究SQL Server日志,基本明白日志的记录方式. 如果数据库在创建时 "恢复模式"是"完整"模式,那么,在对数据库做的任何操作都会记录在LDF日志文 ...

  2. 使用脚本自动创建AD中的层次化结构容器及对象

    新年伊始,万象更新.借用在年终总结里的第一句话.2009年了,继续更新BLOG.今年初准备更新2个大主题,1是WINSERVER相关的一些东西,包括2008.应用技巧.部署及各种工具等:2是OCS20 ...

  3. 恢复误删除的域用户及几个查询命令

    恢复误删除的域用户及几个查询命令 恢复误删除的域账户 在Windows Server 2008R2的活动目录的管理控制台中,没有提供对误删除的用户恢复功能,可以使用AdRestore.exe工具,在命 ...

  4. Exchange 2010 恢复误删除的邮箱账户及其邮箱

    在误删除邮箱后,AD中相应的账号也会随之删除,此时该如何恢复? 先来模拟邮箱被误删除,在EMC控制台中删除别名为jqq的邮箱 打开ADUC,发现相应的jqq账号也被删除了: 1.恢复AD账号 下载运行 ...

  5. 清除AD中残留的Exchange2003服务器信息

     清除AD中残留的Exchange2003服务器信息 2009-12-04 11:36:25 标签:Exchange 信息 残留 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者 ...

  6. WINDOWS SERVER 2003 AD中的5种操作主机

    在之前我们已经了解了在AD(活动目录)中创建林,域树和子域的方法,在一个域中,为了提高容错性和高可用性,我们建议大家在一个域中最好存在多台DC,每个DC维护域中相同的活动目录数据库.而这些DC是对等的 ...

  7. 如何还原 Active Directory 中已删除的对象

    还原 Active Directory 中已删除的对象 启用 AD 回收站 使用 Powershell 还原删除的对象 使用 LDP 实用程序还原删除的对象 使用 AD 管理中心还原删除的对象 如果 ...

  8. 通过sqlserver日志恢复误删除的数据

    通过sqlserver日志恢复误删除的数据 原文:通过sqlserver日志恢复误删除的数据 如果你已经急的焦头烂额,看到这篇文章的时候,请你换个坐姿,深呼吸几次,静下心来将这篇文章读完,也许你的问题 ...

  9. java培训教程分享:Java中怎样将数据对象序列化和反序列化?

    本期为大家介绍的java培训教程是关于"Java中怎样将数据对象序列化和反序列化?"的内容,相信大家都知道,程序在运行过程中,可能需要将一些数据永久地保存到磁盘上,而数据在Java ...

最新文章

  1. 浅谈深度学习图像分割
  2. 全面、经典视频教程(php、java、jsp、ajax、linux...)
  3. Oracle里silent,静默方式(silent)安装Oracle软件
  4. Python画图库Turtle库详解篇
  5. 域服务器2008系统密码忘记了,如何在Server 2008 R2上重置您忘记的域管理员密码 | MOS86...
  6. 20135337——信息安全设计基础第八周学习笔记
  7. QMessageBox自定义大小
  8. CNN入门讲解:不一样的Softmax
  9. javaScript与MVC
  10. 如何进行各种码制数据之间转换
  11. 类似Windows开始菜单的右键菜单
  12. 在线HTTP POST/GET接口测试 地址
  13. WebStorm 支持微信小程序的 rpx 单位
  14. 打字游戏之主界面实现
  15. 洛谷——P1361 小猫爬山
  16. LTE-A载波聚合技术(14)---PHICH
  17. NVDLA VP使用指南
  18. 老总给大学生的十八条忠告(说的很有道理)
  19. 解决通过微信小程序获取的定位坐标在百度地图渲染误差过大问题
  20. 两片74161实现60进制_设计60进制的计数器_用eda设计60进制计数器_74ls161(3)

热门文章

  1. python回顾(九)——函数高级,递归函数,匿名函数
  2. variable `xxx' has initializer but incomplete type
  3. PL/SQL Developer连接本地Oracle 11g 64位数据库和快捷键设置
  4. 摘自《解析极限编程-拥抱变化》
  5. Jquery plugin template POPUP Plugin
  6. 面向Java应用的快速Web服务支持工具 - Netrifex
  7. redis的学习使用,第四章
  8. 聊几个与赚钱相关的小事情
  9. JS中定时器setTimeout,setInterval,clearTimeout,clearInterval用法
  10. java 高效批量插入 sqlserver 数据库