Window域控环境之账号误删恢复

文章内容已做脱敏处理

背景信息

8：30，收到联络反馈客户误删除部门领导域控账户，希望紧急实施VM整机恢复工作。收到联络时，我是觉得这个事情挺严重的。毕竟现在域控账号是企业里面重要的身份与权限管理系统，电脑登录账号、Outlook邮箱、Teams会议、上网权限验证、远程办公接入等无一不是域控账号连携。

问题分析

IT管理员对于离职人员账号删除时，误将人员名字看错直接删除部门领导账号。

幸亏我习惯性会对域控创建完毕立刻启用回收站，此问题只需要3分钟即可完成域控账号恢复。如下是域控回收站启动方法：

• Active Directory管理中心 [快捷命令 dsac]
• zhong(本地) 右键“启用回收站”
  
  注意事项：1. 回收站启用后，将无法被禁用。2. 回收站启用后，必须等待全域内同步完成才可以真正实现恢复功能。

操作步骤

1. 模拟误删除域控账号
   

Get-ADObject -Filter {samaccountname -eq "mis01"} -IncludeDeletedObjects

此时，MIS01账号的Deleted标记为True。

2. Active Directory管理中心 [快捷命令 dsac]

3. 切换至 zhong(本地) > Deleted Objects
   

4. 选择误删对象，点击[还原]

5. 检查域控账号

此时，账号所有属性都与原来一致无任何的差异。