Windows Server 2008 R2使用LDP恢复已删除的用户实战

   在实际的生产环境中,总会发生意外删除用户的情况,即使重建用户因为SID的不同,之前用户的权限已经丢失,重新创建意义不大,关键是要恢复SID。

   在AD中删除用户,并不是直接就删除了,而是被移动到“deleted objects”容器中隐藏了起来,通过LDP修改已删除用户的属性,将其调用出来。


注意:

在没有开启Windows Server 2008 R2的回收站功能的时候,使用LDP恢复的用户会丢失除了SID以外的所有功能。


(1)删除测试账户“test01”

wKiom1NFQcWBzUh3AAVXKsLti0M113.jpg

wKioL1NFQaLgcBZtAAW9oPYD1_o619.jpg

(2)在开始运行中输入“LDP”后回车;

wKiom1NFQczAYJlHAAEwTEFRvbM026.jpg

(2)在“connection”下点击“Connect...”

wKioL1NFQaaA42-5AAMIOtzvZ-E615.jpg

(4)输入测试的域名"contoso.test",点击“OK”将显示相应的信息;


wKioL1NFQa-x6hRyAACP-vZ1GFM217.jpg

wKiom1NFQduzkPYsAANhQ93LG0A914.jpg

(5)在“Options”下点击“Controls”;

wKioL1NFQbfjzMxkAAVe1f9uTk0812.jpg

(6)选择“Return deleted objects”点击OK;

wKiom1NFQeWQYD7qAAUIbt8Y3lY755.jpg

(7)在“view”下点击“tree”;






wKiom1NFQfiha0tvAALJKkA6yCk689.jpg

(8)输入“cn=deleted objects,dc=contoso,dc=test”点击OK;


wKiom1NFQf-gQzTDAAJboszwEEI144.jpg

(9)找到要恢复的对象,双击之,可以在右边框看到相应的信息;

wKiom1NFQhGiEgo9AAINEPCJgZs787.jpg

(10)然后右击“modify”;


wKiom1NFQgmQT8qfAAML7fEogiU947.jpg

(11)在Attribute中输入“isDeleted”,在operation中选择“Delete”后点击ENTER;wKioL1NFQerjY5zqAADFIHHLGE4745.jpg

(12)在Attribute中输入“distinguishedName”,在vaule中输入“cn=test01,cn=users,dc=contoso,dc=test”,在operation中选择“replace”后点击ENTER;

wKioL1NFQeyTKKa6AAGK_EuwrHA666.jpg


wKiom1NFQhijTfluAADt0eixXts886.jpg

(13)选中“Synchronous”“extended”,点击“run”;

如果在右边的框中没有发现错误信息,即为成功;刷新users,可以看到还原的test01;


wKiom1NFQiCze2s9AAKqo05Uig4627.jpg


wKiom1NFQirDqOH-AALyFy7GYoQ643.jpg


你可能感兴趣的:(windows,server,2008,R2,LDP,恢复已删除的用户)