windows 2008 r2 有个新功能叫AD回收站,Active Directory回收站可以非常方便地把误删除的Active Directory对象恢复出来,而不再需要从备份设备中进行繁琐的恢复操作。仅仅是提升AD功能级别,还不足以启用AD回收站。回收站的功能要明确启用才可以。注意:这一进程是不可逆的。一旦我们启用了AD回收站,就不能禁用该功能。

用windows2008r2的回收站为我们的失误买单_第1张图片

我们可以复制上面的代码,打开AD回收站,以前我们可以通过ldp来恢复被删除的对象,但恢复后对象的属性都消失了我们需要重新添加,利用AD回收站我们就可以方便的恢复删除的对象属性,这对于我们来说不得不说是一个好消息,用回收站来为我们的失误买单,微软为我们提供了2种恢复删除对象的方法分别是power Shell 和ldp 我们也可以通过一些图形界面的工具来操作如:Quest Object Restore for Active Directory或是ADRestore.NET.下面我们就利用ldp来恢复删除的对象

 

用windows2008r2的回收站为我们的失误买单_第2张图片

用windows2008r2的回收站为我们的失误买单_第3张图片

 

用windows2008r2的回收站为我们的失误买单_第4张图片

1.若要连接并绑定到承载 AD DS 环境的林根域的服务器,请单击“连接”下的“连接”,然后单击“绑定”。

2.在控制台树中,导航到 CN=Deleted Objects 容器。

3.找到并右键单击需要还原的已删除 Active Directory 对象,然后单击“修改”。

4.在“修改”对话框中,执行如下操作:

5.在“编辑条目属性”中,键入 isDeleted。

6.保留“值”框为空。

7.在“操作”下单击“删除”,然后单击“输入”。

8.在“编辑条目属性”中,键入 distinguishedName。

9.在“值”中,键入此 Active Directory 对象的原始可分辨名称(也称为 DN)。

10.在“操作”下单击“替换”。

11.确保选中“扩展”复选框,单击“输入”,然后单击“运行”。

这样我们就看到了我们删除的对象恢复过来了,而且属性也在。