Windows Server 2008 R2使用LDP恢复已删除的用户实战

   在实际的生产环境中，总会发生意外删除用户的情况，即使重建用户因为SID的不同，之前用户的权限已经丢失，重新创建意义不大，关键是要恢复SID。

   在AD中删除用户，并不是直接就删除了，而是被移动到“deleted objects”容器中隐藏了起来,通过LDP修改已删除用户的属性，将其调用出来。

注意：

在没有开启Windows Server 2008 R2的回收站功能的时候，使用LDP恢复的用户会丢失除了SID以外的所有功能。

(1)删除测试账户“test01”

（2）在开始运行中输入“LDP”后回车；

（2）在“connection”下点击“Connect...”

(4)输入测试的域名"contoso.test",点击“OK”将显示相应的信息；

（5）在“Options”下点击“Controls”;

(6)选择“Return deleted objects”点击OK；

（7）在“view”下点击“tree”；

（8）输入“cn=deleted objects,dc=contoso,dc=test”点击OK；

（9）找到要恢复的对象，双击之，可以在右边框看到相应的信息；

（10）然后右击“modify”；

（11）在Attribute中输入“isDeleted”,在operation中选择“Delete”后点击ENTER;

(12）在Attribute中输入“distinguishedName”,在vaule中输入“cn=test01,cn=users,dc=contoso,dc=test”，在operation中选择“replace”后点击ENTER;

(13)选中“Synchronous”“extended”,点击“run”;

如果在右边的框中没有发现错误信息，即为成功；刷新users,可以看到还原的test01；