大清早就接到求救電話,干我們這行真是沒誰了,都快跟消防隊救火差不多了。某網管急吼吼地在電話那頭喘著粗氣,估計有點慌:「早上特地早點到公司維護一下伺服器,誰知道手一抖,刪錯一個域帳戶,那是我們財務總監的,要是恢復不了,等他來了,我就要回家待業了。」
筆者:「慌什麼?沒聽說過麼?遇到事情不要慌,先發一個朋友圈。要淡定。以後沒事不要刪除域帳戶,離職的員工就停用域帳戶好了,現在這個世界,山不轉水轉,說不定哪天又回來上班了,你都不用重建帳戶,直接啟用就行了。」
網管:「大哥,你就別開玩笑了,我急死了,網上搜索的方法不好使,沒能恢復刪除的域帳戶。」
筆者:「那我遠程看一下吧。」
以管理員身份打開CMD命令窗口
運行LDP,綁定當前域帳戶
輸入命令ldp,打開ldap窗口,單擊「連接」菜單,然後單擊「綁定,在彈出的對話框中,選擇「作為當前已經登錄用戶綁定」
加載控制項
在「選項」菜單中,單擊「控制」,預定義加載項,選擇「return deleted objects」
查看樹
在「查看」菜單中,單擊「樹」,在 BaseDN 中輸入 DC=YourDomain,DC=COM
尋找想要恢復的域帳戶
窗口左邊是打開的AD樹,CN=deleted objects,就是已經刪除的域帳戶
修改已刪除帳戶的屬性
1、滑鼠右擊需要還原的域帳戶,然後點「修改」,在彈出的對話框中,輸入第一個屬性:isDeleted,操作項點選「刪除」,點擊「輸入」,這步操作表示將該帳戶的「已刪除」的屬性刪除掉;
2、緊接著輸入第二個屬性:distinguishedName,值填寫為:CN=域帳戶,OU=組織,DC=YourDomain,DC=COM,操作項點選「替換」,點擊「輸入」,這步操作表示將該帳戶恢復之後存放在哪一個OU裡面
3、勾選「擴展」點擊「運行」
經過以上步驟,域帳戶是恢復了,但是處于禁用狀態,並且密碼已經失效,所以我們還需要再配置一下,才能真正恢復帳戶到可用狀態。
重置帳戶密碼,並且啟用帳戶
在管理工具中打開「Active Directory 用戶和計算機」,找到恢復出來的域帳戶,滑鼠右擊後,選擇「重置密碼」,密碼重置後,再次右鍵點擊帳戶,然後選擇「啟用帳戶」
這時,被誤刪除的域帳戶,才真正恢復了,至於怎麼跟財務總監解釋密碼的事情,那我就幫不上忙了。
恢復後第一時間通知他,他又問:「你是怎麼恢復的?」
筆者:「簡單來說,就是用LDP恢復的。」
網管:「沒下載微軟的恢復工具?那我也用LDP操作的啊?為什麼不行?」
筆者:「呃... 我不知道你為什麼不行啊,沒看到你操作。」
網管:「你來遠程我筆記本電腦,窗口我還開著呢,到一半操作不下去了,不知道怎麼回事。」
筆者:「好吧,我看一下......」
筆者:「你漏輸OU了,distinguishedName屬性的值,你少輸入了OU=,缺失對象,所以無法執行。」
網管:「汗......」
筆者:「所以我說,遇到事情不要慌,要淡定,慌慌張張,是做不好事情的,就差臨門一腳,其實根本不用給我打電話,對吧?」
網管:「好吧,謝謝,我打打腹稿,稍等去跟財務總監解釋一下。」