Exchange2010恢复已删除的账号及邮箱

工作中，有时候一不小心就把一个邮箱给误删除了，对于Exchange2010来说，在误删除邮箱后，AD中相应的账号也会随之删除，此时该如何恢复呢？默认删除邮箱后，会先移到EMC断开连接的邮箱里，等30天后才删除。下面就我在虚拟环境下的一些操作演示下。

1、建立用户账号并建立用户邮箱

 

2.初始化用户及邮箱（要不然删除后在EMC断开连接的邮箱里找不到），

3、删除王五邮箱

这时发现删除邮箱的同时，账号也没有了（对比看看，没有王五的账号了）

 

同时我们在EMC的断开连接的邮箱里，发现了王五

 

4、我们这里先介绍用AD Recycle Bin来恢复对象，在用这之前，我们要检查森林级别（提升到2008R2)

a.在Powershell命令下，导入AD模块，并查看当前的森林级别

b.如果Forest Function Level不是Windows Server 2008R2（像上图就不是）,用Set-ADForestMode cmdlet来提升森林功能级别

c.提升后我们再次查看，已经是2008R2了

5、开启Recycle Bin Feature，

6.下载ADRecycleBin.exe（附件我传上来了），右击以管理员权限运行，并点击Load Deleted Objects

7、找到并勾选要恢复的账号，并点击Restore Checked Objects

8、提示恢复成功

9、检查发现，账号、邮箱恢复出来了

 

10、其实到第9步就OK了，有兴趣的可以看，接下来我分享下我在没有开启Recycle Bin Feature情况时遇到的一些情况，以李四的账号为例

a.删除邮箱后，在EMC断开连接的邮箱里找不到了，

b.对应a的情况，发现是建完账号没有初始化就删除了，所以后来测试时，先初始化账号、邮箱后再删除

c.同样用ADRecycleBin.exe恢复账号，

d.发现李四账号恢复后是禁用的状态，需要重置密码并启用

d、对于EMC断开连接的邮箱里的李四邮箱也需要手动连接

11、对于没有ADRecycleBin.exe工具，启用RecycleBinFeature后，可以用LDP.exe查看被删除的对象信息，然后用Powershell命令恢复删除的OU、用户和组等，这里就直接上图了 

 

如：在Powershell中恢复OU“KunShan”

一般user OU下面都会有user,恢复顺序为先恢复OU,再恢复user:

a、Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=KunShan)" –IncludeDeletedObjects | Restore-ADObject

b、用下面的Powershell命令查看删除的用户列表

 c、恢复删除的整个OU的所有用户

Get-ADObject -SearchBase "CN=Deleted Objects,DC=minhb,DC=com" -Filter {lastKnownParent -eq "OU=KunShan,DC=minhb,DC=com"} -IncludeDeletedObjects | Restore-ADObject

d、恢复单个用户

e、对于子OU的操作类似。