如何查看AD域账号的删除记录
**如何查看AD域账号删除记录及恢复**
在日常AD域管理中,有时候我们不小心删除了域账号,或者我们想查看这个域账号是什么时候创建并删除的,那怎么办?是否可以恢复?其实微软本身已经为我们的账号信息做了备份机制,活动目录对象如果被删除,系统并没有直接将其彻底删除,而是放在了一个不可见的 CN 中,这个 CN就是 Delete Objects 。被删除的账户会在里面待保存180 天(默认)。
查看域账号的删除记录
1. 用域管理员登录域控服务器
2. 开始-运行ldp.exe
3. 连接->连接,服务器填写DC的ip地址,此DC为非全局编录服务器,点击确定
4. 连接(Bind)->确定
5. 选项->控制,在预定义加载选项中选择Return deleted objects,确定。
6.查看->树,填写BaseDN,确定;
7. 展开左边区域中的DN,找到CN=Deleted Objects,DC=hipad,DC=com这个目录并展开(存在tombstone记录中的对象)
8. 在列表中找到您之前删除的用户,双击打开列表
9. 找到该删除账户的DN,如CN=jason\0ADEL:e0272381-ecc9-4391-86e7-4afc9e73b4fe,CN=Deleted Objects,DC=ibm,DC=com,复制下来
10. 开始运行 cmd
11. 运行repadmin /showmeta “CN=jason\0ADEL:e0272381-ecc9-4391-86e7-4afc9e73b4fe,CN=Deleted Objects,DC=ibm,DC=com” 回车后您会看到下面的信息
在Ver Attribute这个属性下,你可以找到isDeleted这个属性,该属性对应的信息就是用户帐号的删除时间和操作的服务器信息您看到的文章来自活动目录
*恢复域账号
一、准备实验环境
本实验将首先删除一个用户帐户,然后再使用LDP工具进行恢复。该帐户的DN(distinguishedName)为:CN=PatColeman,OU=employees,OU=User Accounts,DC=contoso,DC=com
其它信息如下:
二、启用LDP
1. 在DC服务器上打开“命令提示符”,输入:LDP
2. 绑定一个帐户。
若要连接并绑定到承载 AD DS 环境的林根域的服务器,请单击“连接”下的“连接”,然后单击“绑定”。
加载控件
在“选项”菜单中,单击“控制”。
在“控制”对话框中,展开“预定义加载”下拉菜单,单击“返回已删除对象(Return deleted objects)”,然后单击“确定”。
查看AD树。
依次单击“查看”、“树”。
在 BaseDN 中从下拉列表中选择或者键入 DC=,DC=,其中 和 表示 AD DS 环境对应的林根域名
三、恢复
1. 修改属性
在控制台树中,双击根的可分辨名称(也称为 DN),并找到 CN=Deleted Objects, DC=,DC= 容器。
在Deleted Objects这个OU中,找到并右键单击需要还原的已删除 Active Directory 对象,然后单击“修改”。。
输入第一个属性值。该值表示将该帐户的“已删除”的属性删除掉。
输入第二个属性值。该值表示该帐户恢复之后存放在哪一个OU里面。
运行
备注:
在删除或使用链接值属性恢复 Active Directory 对象时,AD DS 必须处理对象的链接值表,才能对链接属性的值维护参考完整性。因为删除或恢复 Active Directory 对象将导致对象链接值表的修改,所以,如果在处理链接值表期间尝试删除或恢复对象,系统会阻止该操作。
例如,如果在删除带有大量链接值属性的对象(例如,一个有 1000 万用户的组对象)后立即(或在其链接值表处理过程中的任何时间)使用 Active Directory 回收站恢复此被删除的对象,则系统会阻止恢复该对象。(如果使用 Ldp.exe 执行恢复,可能会看到以下错误消息:“错误 0x2093,由于正在删除对象,操作无法继续。”)
四、验证
打开“Active Directory 用户和计算机”。找到对应的OU。可以看到,该帐户的密码被清空,因此该帐户目前已被禁用。
再检查该帐户的其它属性,可以看到都被清空。
参考:《还原已删除的 Active Directory 对象》 http://technet.microsoft.com/zh-cn/library/dd379509
如何查看AD域账号的删除记录相关推荐
- 无影云电脑居家办公最佳实践(AD域账号)
简介:2020年初新冠肺炎疫情在全球迅速蔓延,突如其来的疫情让大多数企业不得不停工停产,企业在探索和实践各种新的办公方式,远程办公.居家办公的需求和市场规模呈现出爆发式增长,已成为企业的共识和全球趋势 ...
- 华润大学ldap账号是什么_认证配置 - 接入 LDAP / AD 域账号(Beta) - 《KubeSphere v2.1 使用手册》 - 书栈网 · BookStack...
接入 LDAP / AD 域账号(Beta) 如果您的企业使用 LDAP 作为用户认证系统,您可以在 KubeSphere 中通过脚本配置内置的 OpenLDAP 接入您的 LDAP 用户系统,从而允 ...
- libnss mysql_Ubuntu通过LDAP集成AD域账号登录(libnss-ldap方式)
Ubuntu通过LDAP集成AD域账号登录(libnss-ldap方式): # apt-get install libnss-ldap (中间直接回车,忽略) # vi /etc/nsswitch ...
- linux nslcd服务,CentOS 6通过ldap集成AD域账号(nslcd方式)
CentOS 6通过ldap集成AD域账号(nslcd方式): yum install nss-pam-ldapd(rpm -qa nss-pam-ldapd,rpm -ql nss-pam-ldap ...
- 网站识别Windows AD 域账号,并自动登录
KDC (windows 2008): 10.0.2.12 (也就是域服务器) Workstation (windows 10): 10.0.2.100(也就是公司域内电脑) Webserver (C ...
- 使用Novell.Directory.Ldap.NETStandard在.NET Core中验证AD域账号
Novell.Directory.Ldap.NETStandard是一个在.NET Core中,既支持Windows平台,又支持Linux平台,进行Windows AD域操作的Nuget包. 首先我们 ...
- AD域账号日常维护常用操作
查询指定OU中30天内未登录的AD帐号并导出记录 Get-ADuser -searchbase ' OU=MIS,DC=NDH,DC=com ' -filter * -Properties * | S ...
- IP-GUARD如何同步AD域账号(导入AD域功能使用说明)
导入AD域功能使用说明 若您的局域网中存在AD域组织结构,那么,通过AD域导入功能,您可以为AD域中未接入服务器的计算机和用户预先配置分组,当客户端接入服务器后,可自动分配到其所属分组中. 登陆AD域 ...
- C# AD域账号登录验证,获取域用户信息
using System; using System.Collections.Generic; using System.Configuration; using System.DirectorySe ...
最新文章
- 首批新冠肺炎人体疫苗来了!全球第一mRNA药物研发公司研制,已开启安全性临床试验...
- (附视频) | AI奠基人、美国AI科学家特伦斯谈深度学习
- 用 C 语言开发一门编程语言 — Q-表达式
- es index 改名_Elasticsearch Index模块
- 一、“用黑色的眼睛寻找光明”
- Android之BaseQuickAdapter(3.0.4版本)给子view添加点击事件(helper.addOnClickListener(view))的函数没了
- 2018-2019-2 20175230 实验三《Java面向对象程序设计》实验报告
- Jmeter 接口自动化执行报错 无法找到类或者类的方法
- JSONObject没有fromObject方法及其依赖引入
- Vue开发工具vuejs-devtools超级详细安装教程以及常见问题解决
- 语音识别智能开关 第一期
- 为什么每天都在学习,生活还是没有任何改善?
- nginx.conf配置文件中timeout超时时间设置
- Linux普通用户执行root权限脚本且没有读写权限
- 不需要个人信息的云服务器,那些云服务器不需要实名
- 影创科技助力云南首例MR混合现实肝脏手术成功实施
- springcloud之Eureka高可用和用户认证
- cisco Switching-三层交换配置路由
- exit()函数介绍
- 边缘AI+视频监控,如何助力企业安全生产监管智能化升级?