大清早就接到求救电话,干我们这行真是没谁了,都快跟消防队救火差不多了。某网管急吼吼地在电话那头喘着粗气,估计有点慌:“早上特地早点到公司维护一下服务器,谁知道手一抖,删错一个域账户,那是我们财务总监的,要是恢复不了,等他来了,我就要回家待业了。”
笔者:“慌什么?没听说过么?遇到事情不要慌,先发一个朋友圈。要淡定。以后没事不要删除域账户,离职的员工就停用域账户好了,现在这个世界,山不转水转,说不定哪天又回来上班了,你都不用重建账户,直接启用就行了。”
网管:“大哥,你就别开玩笑了,我急死了,网上搜索的方法不好使,没能恢复删除的域账户。”
笔者:“那我远程看一下吧。”
以管理员身份打开CMD命令窗口
运行LDP,绑定当前域账户
输入命令ldp,打开ldap窗口,单击“连接”菜单,然后单击“绑定,在弹出的对话框中,选择“作为当前已经登录用户绑定”
加载控件
在“选项”菜单中,单击“控制”,预定义加载项,选择“return deleted objects”
查看树
在“查看”菜单中,单击“树”,在 BaseDN 中输入 DC=YourDomain,DC=COM
寻找想要恢复的域账户
窗口左边是打开的AD树,CN=deleted objects,就是已经删除的域账户
修改已删除账户的属性
1、鼠标右击需要还原的域账户,然后点“修改”,在弹出的对话框中,输入第一个属性:isDeleted,操作项点选“删除”,点击“输入”,这步操作表示将该账户的“已删除”的属性删除掉;
2、紧接着输入第二个属性:distinguishedName,值填写为:CN=域账户,OU=组织,DC=YourDomain,DC=COM,操作项点选“替换”,点击“输入”,这步操作表示将该账户恢复之后存放在哪一个OU里面
3、勾选“扩展”点击“运行”
经过以上步骤,域账户是恢复了,但是处于禁用状态,并且密码已经失效,所以我们还需要再配置一下,才能真正恢复账户到可用状态。
重置账户密码,并且启用账户
在管理工具中打开“Active Directory 用户和计算机”,找到恢复出来的域帐户,鼠标右击后,选择“重置密码”,密码重置后,再次右键点击帐户,然后选择“启用帐户”
这时,被误删除的域账户,才真正恢复了,至于怎么跟财务总监解释密码的事情,那我就帮不上忙了。
恢复后第一时间通知他,他又问:“你是怎么恢复的?”
笔者:“简单来说,就是用LDP恢复的。”
网管:“没下载微软的恢复工具?那我也用LDP操作的啊?为什么不行?”
笔者:“呃… 我不知道你为什么不行啊,没看到你操作。”
网管:“你来远程我笔记本电脑,窗口我还开着呢,到一半操作不下去了,不知道怎么回事。”
笔者:“好吧,我看一下……”
笔者:“你漏输OU了,distinguishedName属性的值,你少输入了OU=,缺失对象,所以无法执行。”
网管:“汗……”
笔者:“所以我说,遇到事情不要慌,要淡定,慌慌张张,是做不好事情的,就差临门一脚,其实根本不用给我打电话,对吧?”
网管:“好吧,谢谢,我打打腹稿,稍等去跟财务总监解释一下。”
文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/11773