windows 2008 r2 有個新功能叫AD資源回收筒,Active Directory資源回收筒可以非常友善地把誤删除的Active Directory對象恢複出來,而不再需要從備份裝置中進行繁瑣的恢複操作。僅僅是提升AD功能級别,還不足以啟用AD資源回收筒。資源回收筒的功能要明确啟用才可以。注意:這一程序是不可逆的。一旦我們啟用了AD資源回收筒,就不能禁用該功能。
<a href="http://blog.51cto.com/attachment/201009/171513751.png" target="_blank"></a>
我們可以複制上面的代碼,打開AD資源回收筒,以前我們可以通過ldp來恢複被删除的對象,但恢複後對象的屬性都消失了我們需要重新添加,利用AD資源回收筒我們就可以友善的恢複删除的對象屬性,這對于我們來說不得不說是一個好消息,用資源回收筒來為我們的失誤買單,微軟為我們提供了2種恢複删除對象的方法分别是power Shell 和ldp 我們也可以通過一些圖形界面的工具來操作如:Quest Object Restore for Active Directory或是ADRestore.NET.下面我們就利用ldp來恢複删除的對象
<a href="http://blog.51cto.com/attachment/201009/174455859.png" target="_blank"></a>
<a href="http://blog.51cto.com/attachment/201009/174510824.png" target="_blank"></a>
<a href="http://blog.51cto.com/attachment/201009/174559434.png" target="_blank"></a>
1.若要連接配接并綁定到承載 AD DS 環境的林根域的伺服器,請單擊“連接配接”下的“連接配接”,然後單擊“綁定”。
2.在控制台樹中,導航到 CN=Deleted Objects 容器。
3.找到并右鍵單擊需要還原的已删除 Active Directory 對象,然後單擊“修改”。
4.在“修改”對話框中,執行如下操作:
5.在“編輯條目屬性”中,鍵入 isDeleted。
6.保留“值”框為空。
7.在“操作”下單擊“删除”,然後單擊“輸入”。
8.在“編輯條目屬性”中,鍵入 distinguishedName。
9.在“值”中,鍵入此 Active Directory 對象的原始可分辨名稱(也稱為 DN)。
10.在“操作”下單擊“替換”。
11.確定選中“擴充”複選框,單擊“輸入”,然後單擊“運作”。
這樣我們就看到了我們删除的對象恢複過來了,而且屬性也在。
本文轉自q狼的誘惑 51CTO部落格,原文連結:http://blog.51cto.com/liangrui/386623,如需轉載請自行聯系原作者
![終端環境之tmux[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)