我们在《活动目录快照和DMT的终极使用---Windows2008 R2 新功能系列之九》中已经提到，如果你删除一个活动目录对象，如用户或OU，在多DC的环境中，需要进行该对象的授权还原，而各位都知道，进行授权还原，必须进入到目录服务还原模式，而此时活动目录处于离线状态，有过AD管理经验的朋友都知道，如果你的AD环境比较大，还原的时间也很长，况且这个恢复过程往往需要下班后完成，显然作为系统管理员不希望这样。

如果你使用的2008R2的活动目录环境，我们就可以使用其最新的“活动目录回收站”功能，来轻松完成删除对象的还原工作。

   “活动目录回收站”和windows普通的回收站类似，即可以还原被删除的各种活动目录对象，如用户、组、OU等。但该功能的使用是有一定条件的。且由我慢慢道来~~

前提：Active Directory回收站的使用注意事项

1. 默认AD回收站功能处于禁用状态，我们必须手动启用。启用方法：Powershell、LDP.exe。

2.服务器的版本必须全部是Windows Server 2008 R2以上，且林功能级别必须是Windows Server 2008 R2。

3.启用AD回收站的操作不可逆。

4.AD中被删除对象的没有超出有效期，即默认是180内即可。如果超出该时间，则该对象会被物理删除，类似于清空回收站。

5.林内只启动一次，每个域即可应用之。

6.建议使用ADRecycleBin工具来图形化恢复删除的对象。

7.当启用AD回收站后，不要再使用授权还原。

8.在启动回收站之前删除的对象，不能通过AD回收站来恢复。

 

实验环境：域名 net.com，N1是森林根域，N3是子域sub.net.com。

分析：由于是森林环境，而且所有的DC均为windows 2008 R2，符合启动AD回收站的基本条件，依据前面的8个注意事项，我们必须提升每个域的功能级别是windows 2008 R2，然后再提升林的功能级别是windows 2008 R2。然后利用命令启动AD回收站功能。

一、查看回收站启用状况

二、启用回收站

三、测试AD回收站恢复功能

四、利用ADRecycleBin1.2来图形恢复删除对象

一、查看回收站启用状况：

1. 运行“用于Windows Powershell 的AD模块”。 
2. 查看AD回收站启用状况： 

EnableScopes值为空，说明回收站并未启用。

RequireForestMode:说明启用回收站的条件，即必须2008R2林功能级别。

二、启用回收站：

1. 在林根上，本例中在n1上，运行domain.msc（AD域和信任关系）来提升域和林的功能级别到R2，此处略。 
2. 启用回收站功能（注意，启用后不可再禁用）

同时通过命令查看，回收站已启用。

三、测试AD回收站恢复功能：

1. 删除对象，这里删除一个OU，及该OU下的对像，如： 
Ou=hr,dc=net,dc=com 
Cn=haha,ou=hr,dc=net,dc=com 
2. 查看AD回收站中对象：

可以看到有两个对象标记为“被删除”。

PS：如果在启用回收站之前删除对象，则不会被回收站记录。

3. 还原已删除对象： 

注意：如果先还原haha用户，由于该用户位于被删除的窗口HR里，所以还原失败。因此此时必须先还原容器HR，再还原里面的用户即可还原成功。

如下图所示，说明还原成功。

 

四、利用ADRecycleBin1.2来图形恢复删除对象：

下载地址：http://www.overall.ca/index.php?option=com_docman&task=cat_view&gid=4&Itemid=11

如上图，运行后，单击"Load Deleted Objects”，将会搜索到被删除的对象，然后选择欲恢复的对象后，单击"Restore Checked Objects”即可恢复。

PS：如果同域内有多台DC，你可以在任意DC上执行上述恢复，而不管你是在哪台DC上删除该对象。

 

本文转自 jary3000 51CTO博客，原文链接：http://blog.51cto.com/jary3000/278816，如需转载请自行联系原作者

活动目录回收站之终极应用---Windows2008 R2 新功能系列之十一相关推荐

1. 实现离线加域---Windows2008 R2 新功能系列之八

   我们都知道,部署活动目录,无非搭建一台或多台DC,然后把其它的客户端计算机或成员服务器全部加入域,但在windows2008SP2以前,客户端加入域时,DC必须在线,而从2008R2开始我们已经可以做 ...

2. Windows Server 2008 R2之活动目录回收站

   一.先决条件 更新活动目录架构 1.在架构操作主控(schema master operations master)角色的DC运行adprep /forestprep 2.在基础架构主控 infras ...

3. Windows server 2012 活动目录回收站

   Windows server 2012 活动目录回收站 相比Windows 2008 R2活动目录回收站,Windows Server 2012活动目录回收站功能,操作更简单,更方便. 要求: 将林和 ...

4. Windows server 2012体验之活动目录回收站

   首先,我已经提升了一台Windows server 2012的Dc,下面我要开启这台DC的活动目录回收站功能. 开启的方法很简单,首先要打开Ad管理中心,如图. 在右边的窗格中可以看到一个选项&quo ...

5. 歌唱online活动目录数据库还原[为企业维护windows server 2008系列二]

   我宁愿你冷库到底-让我死心塌地忘记-我宁愿-(半夜三更,灯火通明的机房里,一个正在做活动目录数据库还原的新人歇斯底里-) only you~ 能帮我-哦 only you~-(又回想起老板对自己的重托 ...

6. windows2008部署服务之批量部署WinxpSp3---Windows2008新功能系列之六

   我们知道,如果企业需要大批量部署客户端操作系统,实现的方法很多,从最早的RIS(远程安装服务)到我们现在的WDS(Windows Deployment Services)均可实现.但究竟我们使用WDS ...

7. 在活动目录中设置和管理发布打印机

   在Windows 2000/2003中建立打印机时,打印机和活动目录通过缺省配置成具有整体性,打印机将自动在活动目录上发布.对于不是运行Windows 2000/2003计算机(如Windows NT ...

8. Windows Server 2003活动目录:管理特征

   简化管理:拖曳  多重对象属性  保存的查询  命令行工具   连接小型办公室:从副本创建DC   简化管理的目标:使每天的任务更容易  使UI界面更友好 更容易查找对象:你管理的用户和组   更容易 ...

9. 搜索邻近计算机打印机,在活动目录中设置和管理发布打印机

   在Windows 2000/2003中建立打印机时,打印机和活动目录通过缺省配置成具有整体性,打印机将自动在活动目录上发布.对于不是运行Windows 2000/2003计算机(如Windows NT ...

最新文章

1. 《LeetCode力扣练习》第10题 C语言版 （做出来就行，别问我效率。。。。）
2. mac好用大java_好用，小个头大本事！Mac下轻量级清理软件。
3. Python数理统计
4. 东华之旅vs第一次坐飞机经历2018-06-10
5. Servlet异常处理
6. 你的专业 VS 你妈口中你的专业
7. mysql 默认时间_使用Sysbench对滴滴云MySQL进行基准测试
8. Django中间件简析
9. Git使用总结-so easy
10. 免费在线打字练习网站
11. 【原创】自制PCB经验教训之一：版图打印篇
12. Unity知识点0001（Yanlz+协程+List+MeshRender+对象池+链条关节+PlayerPrefs+脚本生命周期+LOD+）
13. 机器人bl虐心_【原创】爱你、无悔（双赛，BL，微虐，含H）
14. python操作 e'xcel表格
15. 虚拟机3-11-14:53，工作记录
16. C编译中的语法检查和语义检查
17. 不同坐标系下角速度_轨道、重力场与坐标系的混乱关系
18. （Unity消防演练之灭火功能的前期准备）设计火势控制的脚本
19. linux搭建iscsi服务器
20. nod32用户名和密码每天更新_网络设备默认密码在线查询网站，你还不修改？

热门文章

1. Linux服务器的显卡驱动丢失又装上的过程
2. Java基础篇：文件如何读写？
3. Linux学习总结（四）-两种模式修复系统，单用户，救援模式
4. Linux 批量创建用户及设置随机密码
5. React Native三端融合在沪江的应用实践
6. redux源码分析之二：combineReducers.js
7. LInux系统木马植入排查分析 及 应用漏洞修复配置(隐藏bannner版本等)
8. 2016-6-3Ajax异步复习
9. Oracle 连接查询一
10. Host '***' is blocked because of many connection errors...