前言

日常IT維護中，難免會有“手滑”的時候，如果在AD域環(huán)境中出現(xiàn)失誤操作，誤將用戶賬號刪除了怎么辦？！沒關(guān)系，微軟在Windws server 2008 R2中引進了新功能—AD回收站，可以幫助你找回誤刪除的AD賬號。

成都創(chuàng)新互聯(lián)公司是一家專業(yè)提供舒城企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站制作、成都網(wǎng)站設(shè)計、HTML5、小程序制作等業(yè)務(wù)。10年已為舒城眾多企業(yè)、政府機構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站建設(shè)公司優(yōu)惠進行中。

開始之前，先介紹一個防止手滑的小技巧。在Windows Server 2008中，可以通過修改用戶屬性還防止誤刪除，右鍵用戶屬性，在“對象”選項卡中，可以看到一個“防止對象被意外刪除“的選項，打上勾則無法刪除用戶，下面我們來試驗一下

將用戶賬號user02勾上“防止對象被意外刪除“，確定

點檢右鍵刪除user02賬號，這是會出現(xiàn)錯誤彈框，無法刪除user02。

這個防止誤刪除的小功能從windows server 2008開始引入，如果您運行的是windows server 2003的話就不必進行試驗了。

AD回收站功能介紹

下面介紹一下AD回收站功能。

AD回收站是從Windws Server 2008 R2開始引進的新功能，利用AD回收站可以恢復(fù)誤刪除的AD對象，包括用戶賬號，計算機賬號和OU等，AD回收站將增大林中每個域控制器上的 AD數(shù)據(jù)庫 (NTDS.DIT) 大小。 隨著時間的推移，回收站使用的磁盤空間將繼續(xù)增大，因為它保留對象及其所有屬性數(shù)據(jù)。默認(rèn)刪除的對象會保留180天，恢復(fù)后可恢復(fù)用戶所屬的組等屬性。

AD回收站功能默認(rèn)是沒有啟用的，需要你去手動開啟。但前提是你的AD林功能級別至少為Windows Server 2008 R2。需要注意的是，AD回收站功能一旦啟用，是無法再禁用的。以下介紹如何在Windows server 2008R2中開啟AD回收站功能及如何恢復(fù)誤刪除的AD賬號。

功能啟用

首先確認(rèn)林和域的功能級別

打開管理工具“Active Directory域和信任關(guān)系”，右鍵選擇“提升林功能級別”，可以看到當(dāng)前林功能級別為Windows Server 2003模式。選擇提升功能級別為WindowsServer 2008 R2（注意：功能級別提升后無法回退！），

使用powershell命令啟用AD回收站功能（注意：AD回收站功能啟用后無法禁用?。?，命令運行結(jié)果沒有錯誤則正常啟用回收站功能

Import-ModuleActiveDirectory               /導(dǎo)入AD模塊命令

Enable-ADOptionalFeature–Identity ‘CN=Recycle BinFeature,CN=Optional Features,CN=Directory Service,CN=WindowsNT,CN=Services,CN=Configuration, DC=HBYCRSJ,DC=com‘ –ScopeForestOrConfigurationSet –Target ‘hbycrsj.com‘

刪除用戶，首先去掉“防止對象被以外刪除”選項

對user02用戶進行刪除

使用powershell命令查找用戶user02，可看到Deleted屬性為：true

Get-ADObject -filter {displayname -eq"user02"} -IncludeDeletedObjects

 恢復(fù)已刪除賬號

Get-ADObject -filter {displayname -eq"displayname"} -IncludeDeletedObjects | Restore

-ADObject

可以看到user02用戶恢復(fù)了

再次運行powershell命令查看user02用戶屬性，可看到Deleted屬性為空

圖形界面

這功能是不是很方便，再也不用擔(dān)心手滑了。但是，很多人就會說了，這功能都要用命令行來完成，太麻煩了。不用擔(dān)心，在Windows Server 2012 R2中，微軟很貼心的為這項功能開啟了圖形界面，下面我們來看看在圖形界面中怎么操作（網(wǎng)上有一些第三方工具為AD回收站提供了圖形界面，在此不做介紹），當(dāng)然，前提是你的域控運行的是Windows Server2012 R2

  同樣，首先需要你的林功能級別至少為Windows Server 008 R2。在windows Server 2012中，有一個新的管理工具，叫“Active Directory管理中心”

可以看到，Active Directory管理中心中已經(jīng)有“啟用回收站”的功能按鈕，但現(xiàn)在是灰色狀態(tài)，這種狀態(tài)只有兩種情況：1、林功能級別低于要求的windows server 2008 R2；2、已經(jīng)啟用了回收站功能

單擊“提升林功能級別”，可以看到當(dāng)前林功能級別是Windows Server 2008，啟用AD回收站需要至少Windows Server 2008 R2林功能級別，單擊確認(rèn)即可提升林功能級別。

此時會出現(xiàn)警告提示提升林功能級別之后無法還原，點擊確定

成功提升了林功能級別，在ActiveDirectory管理中心中，可以在面板的下方看到運行的powershell 命令歷史紀(jì)錄

點擊右上角刷新按鈕，此時可以看到“啟用回收站”的功能鍵變?yōu)榭蛇x

點擊“啟用回收站”。出現(xiàn)提示回收站啟用后無法禁用，單擊確定

這時已經(jīng)啟用了AD回收站功能，下面我們來進行測試

刪除測試賬號user01

打開“Deleted Objects”容器

可以看到被刪除的用戶賬號user01，可以看到賬號刪除的時間。

在Active Directory管理中心中，還原的操作很簡單，只需點擊面板右邊的任務(wù)欄里的“還原”或“還原為”，“還原”指把賬號還原到原來的位置，“還原為”則是把賬號還原到其他賬號或其他位置

選中被刪除的賬號，單擊“還原”，把賬號還原到原來的位置，操作過程中不會有任何提示，直接進行還原

可以在Users的OU中看到user01賬戶

選中“還原為”則可以選則要還原到的位置

選中要還原的位置，這里以“Builtin” OU為例，單擊確認(rèn)

可以看到在“Deleted Objects”中空空如也，在Builtin的OU中可以看到user01賬戶

本次AD回收站功能啟用和賬戶恢復(fù)就介紹完了

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享文章：WindowsServerAD回收站-創(chuàng)新互聯(lián)
地址分享：http://weahome.cn/article/ccippj.html