在Windows Server 2008 R2之前的所有的系統中,如果我們誤刪除了用戶,是可以恢復的了,其原因在於域中的用戶有一個屬性tombstoneLifetime (墓碑生存週期),詳細:http://support.microsoft.com/kb/216993,只要在墓碑生存週期內的時間內恢復數據,都可以完成恢復。恢復的時候常用的工具有兩個:
1. LDP
2.ADRestore
然後在適用這兩個工具恢復的時候有一個很大的問題在於:恢復完後,所恢復的對象的部分屬性會丟失!比如:密碼,所隸屬組的屬性等等。
在Window Server 2008 R2中有一個全新的功能--------活動目錄回收站,在默認情況下,活動目錄回收站的功能沒有被啓用。
提升功能級別:
Set-ADForestMode –Identity contoso.com -ForestMode Windows2008R2Forest
開啓回收站:
Enable-ADOptionalFeature –Identity "Recycle Bin Feature" –Scope ForestOrConfigurationSet –Target "contoso.com"