在Windows Server 2008 R2之前的所有的系统中,如果我们误删除了用户,是可以恢复的了,其原因在于域中的用户有一个属性tombstoneLifetime (墓碑生存周期),详细:http://support.microsoft.com/kb/216993,只要在墓碑生存周期内的时间内恢复数据,都可以完成恢复。恢复的时候常用的工具有两个:
1. LDP
2.ADRestore
然后在适用这两个工具恢复的时候有一个很大的问题在于:恢复完后,所恢复的对象的部分属性会丢失!比如:密码,所隶属组的属性等等。
在Window Server 2008 R2中有一个全新的功能--------活动目录回收站,在默认情况下,活动目录回收站的功能没有被启用。
提升功能级别:
Set-ADForestMode –Identity contoso.com -ForestMode Windows2008R2Forest
开启回收站:
Enable-ADOptionalFeature –Identity "Recycle Bin Feature" –Scope ForestOrConfigurationSet –Target "contoso.com"
