做為一名企業內部網絡管理員,在AD活動目錄的日常維護中難免出現意外,那麼該如何解決這一不可避免的意外呢?為當前的生產環境避免了損失,企業內部網絡管理員可以在第一時間還原丟失的用戶數據,本教程就給大家講解下這些恢復數據的方法:
方法 1(非授權還原):通過提前備份的系統狀態數據,使用ntbackup工具還原所有的用戶帳戶和OU.
方法 2(授權還原):通過提前備份的系統狀態數據,使用ntbackup工具還原已刪除的用戶帳戶,再使用Ntdsutil執行授權還原.
Ntdsutil語法如下(參考微軟知識庫):
ntdsutil "authoritative restore" "restore object
例如,要對 Contoso.com 域的 Mayberry OU 中已刪除的用戶 JohnDoe 執行授權還原,請使用以下命令:
ntdsutil "authoritative restore" "restore object cn=JohnDoe,ou=Mayberry,dc=contoso,dc=com" q q
要對 Contoso.com 域的 Mayberry OU 中已刪除的安全組 ContosoPrintAccess 執行授權還原,請使用以下命令:
ntdsutil "authoritative restore" "restore object cn=ContosoPrintAccess,ou=Mayberry,dc=contoso,dc=com" q q
例如,要對 Contoso.com 域的 Mayberry OU 中已刪除的用戶 JohnDoe 執行授權還原,請使用以下命令:
ntdsutil "authoritative restore" "restore object cn=JohnDoe,ou=Mayberry,dc=contoso,dc=com" q q
要對 Contoso.com 域的 Mayberry OU 中已刪除的安全組 ContosoPrintAccess 執行授權還原,請使用以下命令:
ntdsutil "authoritative restore" "restore object cn=ContosoPrintAccess,ou=Mayberry,dc=contoso,dc=com" q q
方法 3(在沒有備份系統狀態的情況下使用第三方工具還原):
使用adrestore.exe工具實現:
第一步:下載adrestore工具
第二步:在DC上 命令提示符下 輸入:"drestore 用戶名的第一個字母",查看丟失用戶的數據.
第三步:在DC上繼續使用"drestore -r 用戶名的第一個字母" 進行還原
*注意*這種還原方法還原回的用戶處於禁用狀態,需要重設密碼修補登陸名,並取消禁用才能正常使用.所以建議大家做好系統狀態的備份.使用官方的授權方法.
補充一個重設還原模式管理員密碼的方法:
在DC上使用administrator登陸,進入命令提示符.
第一步:Ntdsutil
第二步:set dsrm password
第三步:reset password . server 服務器名
在使用域環境進行IT管理的企業中,AD活動目錄的數據是至關重要的.為此,不管你是否為企業內部網絡管理員,都應該好好學習下本教程中的恢復數據的方法.