一、前期理论准备
默认情况下,Windows server 2008 R2下的活动目录回收站功能是禁用的,如果要启用该功能需要满足下面条件:
-
l 所有域控制器都必须是Windows server 2008 R2
-
l 林功能级别必须是Windows server 2008 R2
注意:一旦开启活动目录回收站功能之后,将无法关闭该功能
二、AD回收站恢复删除用户的优点
(1)相对授权还原,减少了服务中断时间;减少在系统还原过程中出现意外问题的风险;
(2)相对LDP恢复的用户,使用AD回收站功能恢复的用户保留删除前的所有属性;(LDP还原已删除用户方法见http://281816327.blog.51cto.com/907015/1393093)
三、实战操作步骤:
(1)在Active Directory Module for Windows Powershell中输入“Enable-ADOptionalFeature –Identity ‘cn=recycle bin feature,cn=optional features,cn=directory services,cn=windows nt,cn=services,cn=configuration,dc=contoso,dc=test’ –scope forestorconfigurationset –target ‘contoso.test’”来启用AD回收站功能;(contoso.test是我测试的域名)
(2)删除账户;
(3)在在Active Directory Module for Windows Powershell中输入“get-ADobject –filter {display –eq “snail”} –includeDeleteobjects | restore-adobject”来恢复刚刚删除的账户;
(4)在原OU中刷新一下,便可以看到恢复的账户;