2008R2管理十一活动目录回收站
本篇为大家介绍2008R2网域中最负盛名的活动目录回收站的使用,回收站,顾名思义:即删除后还可以再恢复.不然在2008的网域中就只能先备份数据库,然后再删除,然后再从数据库恢复用户,具体做法可参考宋杨的博客.但是对于2008R2网域,有了活动目录回收站,我们测试以及误删除不再担忧啦!
只需要启用活动目录回收站功能即可.
必要条件:林和域的级别必须是2008R2级别,2008级别不能使用活动目录回收站,否则请将dc使用adprep升级架构和域.
如果2008R2dc安装时没选择2008R2级别,也需要事先提升至2008R2
本篇分为1环境准备2启用活动目录回收站和3测试删除恢复
1.环境准备
如下图,在用户和计算机的,域上单击右键-提升域功能级别,可见我的域级别已经是2008R2,无法再提升了,如果没提升的,则会在这里看到提升选项.
下图是林级别的提升操作,在域和信任关系上单击右键-提升林功能级别
2.启用活动目录回收站
启用活动目录回收站的方式有ldp.exe修改和用于power shell的ad模块,但CC只介绍最简单的power shell命令行启用,对ldp.exe启用感兴趣的请上微软官方网站查找资料.
单击管理工具中的用于power shell的ad模块,启动power shell
输入命令,命令如下:
Enable-ADOptionalFeature �CIdentity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=ccfxny,DC=com' �CScope ForestOrConfigurationSet �CTarget 'ccfxny.com'
大家只需要将命令中的ccfxny替换成你的网域的netbios名称,并将com替换成你的域的后缀即可.
输入命令后回车
要求确认操作,直接回车即为默认的Y启用功能
直接回车,启用了活动目录回收站功能.
3.测试删除恢复.
删除恢复也可使用ldp.exe和powershell来恢复,本例也只介绍power shell
本例在office这个ou下建立一个用户deltest
然后删除该用户
删除完毕
然后在powershell中输入如下命令:
Get-ADObject -Filter {displayname -eq "deltest"} -IncludeDeletedObjects | Restore-ADObject
将deltest替换成你的被删除的用户名即可.然后执行命令
执行完毕
在ou下刷新,deltest账户又回来了,呵呵,实验成功.