Windows2008R2 --Active Directory回收站
Windows2008R2 --Active Directory回收站
每当我们提到回收站的功能,我们第一感觉就会想到数据被误删除还能找到,比如通常电脑上面的数据我们知识单一鼠标右键删除这样还是能在回收站里面找回来的,比如通过键盘的shift+delete组合键的话回收站就没了,如果想恢复删除的数据那就必需借用到数据恢复了,当然提到数据恢复岳老师之前也讲过,我想很多人应该了解的……
那咱们言归正传,说说Active Directory 回收站吧,当说起Active Directory,我想每个人应该都很熟悉,但是对于Active Directory回收站也许大家有点记忆但没做相应的实践,那就由我带领大家实践一下吧,
当我看完岳老师写的这个文档后很是受益匪浅,所以借此自己的理解也借助这个平台感慨一下。本想转载的,可后来一想,盗取别人的劳动果实不礼貌的,在加上古人的一句名言,眼过千遍不如手过一遍,看的再多不如亲自做一遍,这样有利于更好的理解,所以我也就自己抒发一下了……
Overall Solutions公司提供的工具是ADRecyclebin,这款工具跟windows2008R2的Active Directory回收站配置,他通过在Active Directory中查找被删除对象的Isdeleted属性来实现对被删除对象的定位,此工具时免费得也是绿色的,无需安装就可以使用,该工具可以在此链接下载: http://www.overall.ca/index.php?option=com_content&view=article&id=33&Itemid=15 我们可以看到在此链接上有很多工具,但是咱们今天只用今天只用ADRecyclebin,然后单击进入该工具
在Download目录下,我们可以看见该工具只有192kb,好吧,下载将工具拷贝到我的实验环境中
我讲该工具拷贝到我的实验环境中,我在命名为:Test-dc的计算机上面安装了windows2008R2系统,将该计算机提升为Test域控制器。注意:在借助ADRecyclebin这个工具时必需将DC的域功能级别提升为windows2008R2,因为只有只有windows2008R2这个功能级别才支持Active Directory回收站功能,所以我们先确认我这个命名为Test-dc的DC域功能级别是否为windows2008R2.通过查看否和要求,那好我们进行下一步工作。
Test-dc为我的域控制器,我在Test-dc上面创建了一个命名为Domain users的OU,然后在此OU下创新了两个用户,分别为:zhangsan、lisi,详细见图示:
接着我们将删除命名为:Domain users的OU,单击是
哎呀!~!提示错误了,没有权限删除。因为创建OU的时候默认勾选防止对象意外被删除的选项,这个时候将此勾选去掉即可
通过单击查看--高级功能
右击Domian users该OU的属性,选择对象标签可以看见,防止对象被意外删除的勾选是勾上的,如果要删除取消勾选即可
取消(防止对象被意外删除)勾选后再次删除,还真被删除了
从Overall Solutions公司下载的ADRecyclebin工具是一个压缩文件,我们需要将其解压即可,然后通过右击应用程序以管理员身份运行,因为我们大家都知道,从windows7系统开始,对应用程序的全县要求比较严格,有些程序如果不通过管理员运行甚至还会报某个应用程序损坏的信息,呵呵,所以在这我们以管理员运行
打开ADRecyclebin后我们看见以下界面,我们刚才删除了OU及users,所以我们只需在项目类型那勾选users and computers 和groups即可,然后在单击右上角的查看已删除项目选项,当然其实翻译过来不是这么说的,在这我是这么理解的,望大家不要让我带沟里哦..
通过以下界面我们又看到我之前在Active Directory内对users、computers、groups等信息做删除的项目对出现在以下界面了,我们刚才删除了一个命名为Domian users的OU及users等信息,现在我们需要将刚才删除的项目勾选,然后单击Restore checked object进行所选项目对象还原
通过Restore checked object的单击,我看到了成功的希望。
我们在回到Active Directory用户和计算机下我们之前删除的命名为Domain users的OU及下的users都被成功还原了,但是发现users账户都被停用了,多说无用,先启用吧。
哎呦,启用的时候提示错误信息,为什么呢?提示新密码不符合长度。
我打开我域默认的组策略,密码策略信息如下,为什么还会报错呢;根据个人的理解,被成功还原后的用户密码均被重置为空,因为我域策略设置为:复杂度禁用、最小长度:3个字符等信息
通过对users=lisi的密码重置,方可正常启用
此实验到此结束
总结:删除被恢复的用户不会恢复组织关系;比如:我将 Domain users OU 下的 lisi 加入 domain admins 组后,删除再次恢复,发现该用户不属于 domain admins 组而是单一属于 domain users 组