一、前期理论准备

默认情况下,Windows server 2008 R2下的活动目录回收站功能是禁用的,如果要启用该功能需要满足下面条件:

  • l 所有域控制器都必须是Windows server 2008 R2

  • l 林功能级别必须是Windows server 2008 R2

注意:一旦开启活动目录回收站功能之后,将无法关闭该功能


二、AD回收站恢复删除用户的优点

   (1)相对授权还原,减少了服务中断时间;减少在系统还原过程中出现意外问题的风险;

    (2)相对LDP恢复的用户,使用AD回收站功能恢复的用户保留删除前的所有属性;(LDP还原已删除用户方法见http://281816327.blog.51cto.com/907015/1393093


三、实战操作步骤:

(1)在Active Directory Module for Windows Powershell中输入“Enable-ADOptionalFeature –Identity ‘cn=recycle bin feature,cn=optional features,cn=directory services,cn=windows nt,cn=services,cn=configuration,dc=contoso,dc=test’ –scope forestorconfigurationset –target ‘contoso.test’”来启用AD回收站功能;(contoso.test是我测试的域名)

p_w_picpath

(2)删除账户;

Windows Server 2008 AD R2 AD回收站恢复删除用户实战_第1张图片

(3)在在Active Directory Module for Windows Powershell中输入“get-ADobject –filter {display –eq “snail”} –includeDeleteobjects | restore-adobject”来恢复刚刚删除的账户;


p_w_picpath

(4)在原OU中刷新一下,便可以看到恢复的账户;


参考官方文档:http://technet.microsoft.com/zh-cn/library/dd392261(v=ws.10).aspx