方法有2個一個是LDP,還有一個是要用一個叫ADRestor的工具。這兩個工具都是微軟對于墓碑記錄恢複的工具。注:墓碑記錄預設保留60天。
LDP雖然是圖形界面,但是操作比較複雜。
而ADRestor是dos界面通過字元行來操作,用起來到得心應手。
我這裡介紹一下ADRestor的使用方法。
首先下載下傳ADRestor。下載下傳位址[url]http://www.sysinternals.com/files/adrestore.zip[/url]
安裝好以後,運作adrestore -r
會出現類似以下資訊:
"Enumerating domain deleted objects:
cn: Clark Kent
DEL:26931e28-18f5-4f08-a486-760b199c9d4d
distinguishedName: CN=Clark KentΘADEL:26931e28-18f5-4f08-a486
-760b199c9d4d,CN=Deleted Objects,DC=savilltech,DC=com
lastKnownParent: CN=Users,DC=savilltech,DC=com
Do you want to restore this object (y/n)? n
..
Found 99 items matching search criteria."
你可以指定某一個特定的被删除的對象
adrestore -r kent
你打入這個指令以後就隻會顯示被删除的kent:
"...
Enumerating domain deleted objects:
distinguishedName: CN=Clark Kent\0ADEL:26931e28-18f5-4f08-a486-
760b199c9d4d,CN=Deleted Objects,DC=savilltech,DC=com
Found 1 item matching search criteria."
這樣就能簡單迅速的恢複您AD中被誤删的賬戶了。
![8個道理,讓你的程式人生受益終生[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)