AD域恢复误删除对象
摘要:最近看了下AD域中误删除的用户和计算机怎么恢复,这里记录一下
AD域中每个用户和计算机都有特定的GUID,删除后,在新建个一模一样的,是没用的。这里记录两种恢复方法。下面的两种方法在Windows Server 2012 DataCenter中均可以成功还原。另外强烈建议启用AD域自带的回收站功能。
命令行法
方法一可以使用powershell进行还原
首先查询误删除对象的ObjectGUID,注意误删除对象的Deleted项为True。
//你将下面查询语句中的DESKTOP-test替换为你要恢复的误删对象的名字即可。
PS C:\Users\administrator>Get-ADObject -Filter {Name -like "*DESKTOP-test*"} -IncludeDeletedObjects
Deleted : True
DistinguishedName : CN=DESKTOP-test\0ADEL:1111111111,CN=Deleted Objects,DC=test,DC=local
Name : DESKTOP-test
DEL:1111111111
ObjectClass : computer
ObjectGUID : 1111111111然后根据得到的ObjectGUID进行还原
//你将下面恢复语句中的1111111111替换为上面得到的ObjectGUID,将DESKTOP-test替换为你要恢复的误删对象的名字即可。
PS C:\Users\administrator>Get-ADObject -Filter {ObjectGUID -eq "1111111111"} -IncludeDeletedObjects | Restore-ADObject -NewName "DESKTOP-test"工具法
方法二可以使用来自CerroTorre Software的Lazarus或者OverAll Solutions的ADRecycleBin1.2在AD域服务器上运行还原(PS:需要安装.NET Framework 3.5)。
一些参考
误删AD用户,这3种方案,让你不用跑路!
AD Recycle Bin Tool PS:onedrive真的是好用,7年前分享的文件现在还能下载。
Active Directory Deleted Objects Recovery
Recovering Deleted AD Users (and other objects) with PowerShell
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。