Active directory回收站
说明:Active directory回收站要求林功能级别必须是Windows server 2008R2,因此需要提升林功能级别,其中可以使用图形界面的,也可以使用基于命令行的。(注意:目前网络上还没有出现这样一个问题:就是某账户被删除后,再想启用回收站来还原这个用户,感觉上是这样做,但是实际上却不然,这时一旦你启用了回收站,它就会立即清空所有删除的对象等,在我之前还没有人遇到过这样的问题,因此提一下,再者就是回收站一旦启用后就没法关)
使用命令提升林功能级别
1、 首先打开powershell,然后使用命令加载活动目录数据模块:import-module activedirectory
2、 当然也可以直接选择带有模块的powershell
3、 使用命令get-help Get-ADDomain*查看帮助
4、 使用命令Get-ADDomain查看域功能级别
5、 使用命令提升域功能级别:Set-ADDomainMode -Identity yangwj.com -DomainMode Windows2008R2Domain
6、 选择是完成
Ps:如果你在选择y后回车出现错误,请检查你的操作主控,这是我遇到过的问题
7、 使用命令查看林功能级别
8、 使用命令提升林功能级别:Set-ADForestMode -Identity yangwj.com -ForestMode Windows2008r2Forest
使用图形界面来提升功能级别
1、 打开活动目录用户和计算机,右击便可以选择提升
2、 打开active directory域和信任关系,右击便可以选择提升
启用active directory回收站
1、 使用powershell打开,输入命令启用回收站
Enable-ADOptionalFeature 'Recycle Bin Feature' –Scope ForestOrConfigurationSet -Target 'yangwj.com'
2、 最后确认
验证还原删除的对象
1、 删除tom
2、 使用命令查看tom属性:Get-ADObject -ldapFilter:"(msds-Lastknownrdn=*)" -IncludeDeletedObjects
3、 使用命令看能否查找到删除的tom的相关信息:get-adobject -filter {displayname -eq "tom"} -IncludeDeletedObjects
4、 最后使用命令将其还原:get-adobject -filter {displayname -eq "tom"} -IncludeDeletedObjects | Restore-ADObject
使用LDP.EXE工具来还原被删除的对象
1、 开始运行输入ldp,打开界面
2、 然后单击连接里的连接(这里需要输入计算机名)
3、 然后选择连接里的绑定(直接确认)
4、 然后选择查看,选择树,并输入dc
5、 然后从选项里选择控制,并选择return deleted object
6、 找到删除的对象并右击选择修改
7、 然后按途中的来执行步骤
8、 然后再重复次,且多了两项操作
9、 然后我们查看tom是否被还原回来
