Window域控环境之账号误删恢复

文章目录

  • 背景信息
  • 问题分析
  • 操作步骤

文章内容已做脱敏处理

背景信息

8:30,收到联络反馈客户误删除部门领导域控账户,希望紧急实施VM整机恢复工作。收到联络时,我是觉得这个事情挺严重的。毕竟现在域控账号是企业里面重要的身份与权限管理系统,电脑登录账号、Outlook邮箱、Teams会议、上网权限验证、远程办公接入等无一不是域控账号连携。

问题分析

IT管理员对于离职人员账号删除时,误将人员名字看错直接删除部门领导账号。

幸亏我习惯性会对域控创建完毕立刻启用回收站,此问题只需要3分钟即可完成域控账号恢复。如下是域控回收站启动方法:

  • Active Directory管理中心 [快捷命令 dsac]
  • zhong(本地) 右键“启用回收站”
    Window域控环境之账号误删恢复_第1张图片
    注意事项:1. 回收站启用后,将无法被禁用。2. 回收站启用后,必须等待全域内同步完成才可以真正实现恢复功能。

操作步骤

  1. 模拟误删除域控账号
    Window域控环境之账号误删恢复_第2张图片
Get-ADObject -Filter {samaccountname -eq "mis01"} -IncludeDeletedObjects

Window域控环境之账号误删恢复_第3张图片

此时,MIS01账号的Deleted标记为True。

  1. Active Directory管理中心 [快捷命令 dsac]

  2. 切换至 zhong(本地) > Deleted Objects
    Window域控环境之账号误删恢复_第4张图片

  3. 选择误删对象,点击[还原]

  4. 检查域控账号

此时,账号所有属性都与原来一致无任何的差异。

Window域控环境之账号误删恢复_第5张图片

你可能感兴趣的:(Windows,Server,Windows,域控服务,账号误删,账号恢复)