2008R2管理十一活动目录回收站

2008R2管理十一活动目录回收站

本篇为大家介绍2008R2网域中最负盛名的活动目录回收站的使用,回收站,顾名思义:即删除后还可以再恢复.不然在2008的网域中就只能先备份数据库,然后再删除,然后再从数据库恢复用户,具体做法可参考宋杨的博客.但是对于2008R2网域,有了活动目录回收站,我们测试以及误删除不再担忧啦!

只需要启用活动目录回收站功能即可.

必要条件:林和域的级别必须是2008R2级别,2008级别不能使用活动目录回收站,否则请将dc使用adprep升级架构和域.

如果2008R2dc安装时没选择2008R2级别,也需要事先提升至2008R2

本篇分为1环境准备2启用活动目录回收站和3测试删除恢复

1.环境准备

如下图,在用户和计算机的,域上单击右键-提升域功能级别,可见我的域级别已经是2008R2,无法再提升了,如果没提升的,则会在这里看到提升选项.

clip_image002

下图是林级别的提升操作,在域和信任关系上单击右键-提升林功能级别

clip_image003

2.启用活动目录回收站

启用活动目录回收站的方式有ldp.exe修改和用于power shell的ad模块,但CC只介绍最简单的power shell命令行启用,对ldp.exe启用感兴趣的请上微软官方网站查找资料.

单击管理工具中的用于power shell的ad模块,启动power shell

clip_image004

输入命令,命令如下:

Enable-ADOptionalFeature �CIdentity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=ccfxny,DC=com' �CScope ForestOrConfigurationSet �CTarget 'ccfxny.com'

大家只需要将命令中的ccfxny替换成你的网域的netbios名称,并将com替换成你的域的后缀即可.

输入命令后回车

clip_image005

要求确认操作,直接回车即为默认的Y启用功能

clip_image006

直接回车,启用了活动目录回收站功能.

clip_image007

3.测试删除恢复.

删除恢复也可使用ldp.exe和powershell来恢复,本例也只介绍power shell

本例在office这个ou下建立一个用户deltest

clip_image008

然后删除该用户

clip_image009

删除完毕

clip_image010

然后在powershell中输入如下命令:

Get-ADObject -Filter {displayname -eq "deltest"} -IncludeDeletedObjects | Restore-ADObject

将deltest替换成你的被删除的用户名即可.然后执行命令

clip_image011

执行完毕

clip_image012

在ou下刷新,deltest账户又回来了,呵呵,实验成功.

clip_image013

 

你可能感兴趣的:(活动目录回收站)