糟了,域帐户不小心误删除了,怎么办?莫慌,教你快速恢复域帐户

2022-05-18 17:37:19 浏览数 (3)

大清早就接到求救电话,干我们这行真是没谁了,都快跟消防队救火差不多了。某网管急吼吼地在电话那头喘着粗气,估计有点慌:“早上特地早点到公司维护一下服务器,谁知道手一抖,删错一个域账户,那是我们财务总监的,要是恢复不了,等他来了,我就要回家待业了。”

笔者:“慌什么?没听说过么?遇到事情不要慌,先发一个朋友圈。要淡定。以后没事不要删除域账户,离职的员工就停用域账户好了,现在这个世界,山不转水转,说不定哪天又回来上班了,你都不用重建账户,直接启用就行了。”

网管:“大哥,你就别开玩笑了,我急死了,网上搜索的方法不好使,没能恢复删除的域账户。”

笔者:“那我远程看一下吧。”

以管理员身份打开CMD命令窗口

运行LDP,绑定当前域账户

输入命令ldp,打开ldap窗口,单击“连接”菜单,然后单击“绑定,在弹出的对话框中,选择“作为当前已经登录用户绑定”

加载控件

在“选项”菜单中,单击“控制”,预定义加载项,选择“return deleted objects”

查看树

在“查看”菜单中,单击“树”,在 BaseDN 中输入 DC=YourDomain,DC=COM

寻找想要恢复的域账户

窗口左边是打开的AD树,CN=deleted objects,就是已经删除的域账户

修改已删除账户的属性

1、鼠标右击需要还原的域账户,然后点“修改”,在弹出的对话框中,输入第一个属性:isDeleted,操作项点选“删除”,点击“输入”,这步操作表示将该账户的“已删除”的属性删除掉;

2、紧接着输入第二个属性:distinguishedName,值填写为:CN=域账户,OU=组织,DC=YourDomain,DC=COM,操作项点选“替换”,点击“输入”,这步操作表示将该账户恢复之后存放在哪一个OU里面

3、勾选“扩展”点击“运行”

经过以上步骤,域账户是恢复了,但是处于禁用状态,并且密码已经失效,所以我们还需要再配置一下,才能真正恢复账户到可用状态。

重置账户密码,并且启用账户

在管理工具中打开“Active Directory 用户和计算机”,找到恢复出来的域帐户,鼠标右击后,选择“重置密码”,密码重置后,再次右键点击帐户,然后选择“启用帐户”

这时,被误删除的域账户,才真正恢复了,至于怎么跟财务总监解释密码的事情,那我就帮不上忙了。

恢复后第一时间通知他,他又问:“你是怎么恢复的?”

笔者:“简单来说,就是用LDP恢复的。”

网管:“没下载微软的恢复工具?那我也用LDP操作的啊?为什么不行?”

笔者:“呃... 我不知道你为什么不行啊,没看到你操作。”

网管:“你来远程我笔记本电脑,窗口我还开着呢,到一半操作不下去了,不知道怎么回事。”

笔者:“好吧,我看一下......”

笔者:“你漏输OU了,distinguishedName属性的值,你少输入了OU=,缺失对象,所以无法执行。”

网管:“汗......”

笔者:“所以我说,遇到事情不要慌,要淡定,慌慌张张,是做不好事情的,就差临门一脚,其实根本不用给我打电话,对吧?”

网管:“好吧,谢谢,我打打腹稿,稍等去跟财务总监解释一下。”

0 人点赞