手动恢复误删的Ad账号
2013-04-03 10:41
204 查看
今天误删了公司的几个账号,在网上找到了下面的恢复方法,做个记录吧!
在Windows文件系统下如果直接删除文件,只是为文件打上“已删除”的标记,数据并未立即从硬盘上删除,我们称之为“逻辑删除”,同样的道理,在AD中,直接删除AD对象其实也是逻辑删除,在Windows 2008中这个对象保留的时间还相当长,默认为180天,这个时间术语也称为“墓碑时间”,正因为如此,所以我们可以手动恢复被误删的AD对象。
假如原先AD中有个用户对象user33,属性如图:
![](http://s4.sinaimg.cn/middle/4ca83f83x7dad74d4db43&690&690)
为了陪衬,我还建了一个OU1和其中的user4帐号,然后我们将user33和ou1都删除掉,模拟误删除。注意ou1为了能直接删除,在创建时不要勾选“防止误删除”那一项。
![](http://s8.sinaimg.cn/middle/4ca83f83x7dad12e0ecd7&690&690)
手动恢复步骤如下:
运行ldp工具,如果没有这个工具,请安装ADLDS角色,选择[连接]菜单,设置连接到node1:389实例,即当前ADDS服务
![](http://s11.sinaimg.cn/middle/4ca83f83x7dad7511daea&690&690)
然后绑定当前帐号权限(要用administrator@ad01.com登录)
![](http://s6.sinaimg.cn/middle/4ca83f83x7dad753fbb05&690&690)
![](http://s9.sinaimg.cn/middle/4ca83f83x7dad756d8158&690&690)
开始搜索被误删的对象
![](http://s4.sinaimg.cn/middle/4ca83f83x7dad758c0ec3&690&690)
基本DN填入逻辑删除时将对象临时存放的容器cn=deleted objects,dc=ad01,dc=com(如果不知道LDAP表示法,就不要玩了)搜索所有被逻辑删除的对象筛选器为objectclass=*,如果只搜索用户对象,则为objectclass=user,然后单击[选项]
![](http://s16.sinaimg.cn/middle/4ca83f83x7dad75b9cf3f&690&690)
![](http://s4.sinaimg.cn/middle/4ca83f83x7dad75d84443&690&690)
![](http://s13.sinaimg.cn/middle/4ca83f83x7dad7606167c&690&690)
结果搜索出来了,显示所有被逻辑删除的对象,它们的共同特征是对象DN名被增加了\0ADEL这样的字符,然后我们选择要恢复的对象DN,点击MOUSE右键选择复制
![](http://s1.sinaimg.cn/middle/4ca83f83x7dad7633e6b0&690&690)
下面对被删除的对象进行属性值修改
![](http://s11.sinaimg.cn/middle/4ca83f83x7dad769e25ba&690&690)
粘贴刚才拷过来的DN名,然后按下面顺序执行操作,下面的操作是删除这个逻辑删除对象的isDeleted属性值,即把它改成未被删除的状态
![](http://s13.sinaimg.cn/middle/4ca83f83x7dad76bcb05c&690&690)
然后重命名这个逻辑删除对象DN名,建议跟以前的DN名一致,最后点击运行,就执行了这2个操作
![](http://s1.sinaimg.cn/middle/4ca83f83x7dad76ea8370&690&690)
如果没有显示任何错误信息,则执行成功,对象恢复成功
![](http://s9.sinaimg.cn/middle/4ca83f83x7dad77184678&690&690)
不过,细心的你一定会发现,虽然对象恢复成功了,但很多属性值都不见了,比如原来的显示名称和电话号码属性都不见,这是怎么回事呢?
![](http://s4.sinaimg.cn/middle/4ca83f83x7dad7736cd63&690&690)
原来,AD在做逻辑删除的时候还是会把对象的大多数属性清空的,只保留了对象的一些关键属性,如SID值,这是设计使然,不过我们也不是没有办法,我们可以提前设置在清空时要保留的属性值,这样在恢复时就可以还原
为了测试,我们重新设置一下user33的属性值,待会我们将打算删除时保留“显示名称”和“电话号码”两个属性,作为参照,我们不会保留“办公室”这个属性。
![](http://s15.sinaimg.cn/middle/4ca83f83x7dad7755467e&690&690)
这个保留属性值的设置跟AD架构有关,在AD架构中大多数属性名中有一个叫做searchFlags的属性值,如果在原有值的基础上加上0x8,就可以在删除时保留这个属性名对应的属性。我们启动ADSIEDIT工具(在系统的“开始/管理工具”菜单中)进入到AD架构中进行相应的修改(注意,ADSIEDIT的修改可能导致AD损坏等严重的后果,除非你清醒的知道你在做什么,请不要在生产环境中像使用regedit那样随意使用它)
![](http://s5.sinaimg.cn/middle/4ca83f83x7dad77831524&690&690)
在AD架构中找到CN=Display-Name属性名(对应中文名就是用户帐号的“显示名称”属性),然后在现有0x5值的基础上加上8(十进制8跟十六进制8是相同的),在此输入13(8+5=13),是十进制的
![](http://s5.sinaimg.cn/middle/4ca83f83x7dad77a18e54&690&690)
然后再找到要保留的CN=Telephone-Number属性名,它对应的中文名即“电话号码”,作类似的修改
![](http://s11.sinaimg.cn/middle/4ca83f83x7dad77cf606a&690&690)
修改完成后属性值都会显示PERSERVE_ON_DELETE,表明为删除时预留的属性项
![](http://s11.sinaimg.cn/middle/4ca83f83x7dad77edf09a&690&690)
修改完AD架构后,手动重启ADDS服务
![](http://s13.sinaimg.cn/middle/4ca83f83x7dad781b9b1c&690&690)
最后我们删除user33对象,并按照前述手动恢复步骤的方面恢复user33,现在,我们看到“显示名称”、“电话号码”都恢复过来了,但是由于“办公室”对应的属性我们并未设置,所以它没有恢复出来。
![](http://s14.sinaimg.cn/middle/4ca83f83x7dad7849808d&690&690)
再演示一下OU1的恢复,其实也差不多
![](http://s5.sinaimg.cn/middle/4ca83f83x7dad78772764&690&690)
但是,可惜的是OU1中的用户帐号user4并不会跟着一块恢复
![](http://s15.sinaimg.cn/middle/4ca83f83x7dad7895b30e&690&690)
以下,是常用属性名的中英文对照,可以按照自己的需要预先作为保留设置:
-----------------------------
属性中文名,属性英文名,属性值示例
-----------------------------------
名字,givenName,张三
姓氏,sn,zhangsan
显示名称:displayName,张三
地址:streetAddress,花园街6号
市/县:l,福州
省/市/自治区,st,福建
邮政编码:postalCode,350001
国家/地区:co,中国
电子邮件:mail,zhangsan@ldap01.com
职务,title,软件工程师
单位,company,未来科技
部门,department,开发一部
办公室,physicalDeliveryOfficeName;Room305
电话号码:telephoneNumber,3009
-------------------------------------------
最后,作为迷底,这个墓碑时间的设置在哪呢,请看下图:
![](http://s11.sinaimg.cn/middle/4ca83f83x7dad79213fea&690&690)
在Windows文件系统下如果直接删除文件,只是为文件打上“已删除”的标记,数据并未立即从硬盘上删除,我们称之为“逻辑删除”,同样的道理,在AD中,直接删除AD对象其实也是逻辑删除,在Windows 2008中这个对象保留的时间还相当长,默认为180天,这个时间术语也称为“墓碑时间”,正因为如此,所以我们可以手动恢复被误删的AD对象。
假如原先AD中有个用户对象user33,属性如图:
为了陪衬,我还建了一个OU1和其中的user4帐号,然后我们将user33和ou1都删除掉,模拟误删除。注意ou1为了能直接删除,在创建时不要勾选“防止误删除”那一项。
手动恢复步骤如下:
运行ldp工具,如果没有这个工具,请安装ADLDS角色,选择[连接]菜单,设置连接到node1:389实例,即当前ADDS服务
然后绑定当前帐号权限(要用administrator@ad01.com登录)
开始搜索被误删的对象
基本DN填入逻辑删除时将对象临时存放的容器cn=deleted objects,dc=ad01,dc=com(如果不知道LDAP表示法,就不要玩了)搜索所有被逻辑删除的对象筛选器为objectclass=*,如果只搜索用户对象,则为objectclass=user,然后单击[选项]
结果搜索出来了,显示所有被逻辑删除的对象,它们的共同特征是对象DN名被增加了\0ADEL这样的字符,然后我们选择要恢复的对象DN,点击MOUSE右键选择复制
下面对被删除的对象进行属性值修改
粘贴刚才拷过来的DN名,然后按下面顺序执行操作,下面的操作是删除这个逻辑删除对象的isDeleted属性值,即把它改成未被删除的状态
然后重命名这个逻辑删除对象DN名,建议跟以前的DN名一致,最后点击运行,就执行了这2个操作
如果没有显示任何错误信息,则执行成功,对象恢复成功
不过,细心的你一定会发现,虽然对象恢复成功了,但很多属性值都不见了,比如原来的显示名称和电话号码属性都不见,这是怎么回事呢?
原来,AD在做逻辑删除的时候还是会把对象的大多数属性清空的,只保留了对象的一些关键属性,如SID值,这是设计使然,不过我们也不是没有办法,我们可以提前设置在清空时要保留的属性值,这样在恢复时就可以还原
为了测试,我们重新设置一下user33的属性值,待会我们将打算删除时保留“显示名称”和“电话号码”两个属性,作为参照,我们不会保留“办公室”这个属性。
这个保留属性值的设置跟AD架构有关,在AD架构中大多数属性名中有一个叫做searchFlags的属性值,如果在原有值的基础上加上0x8,就可以在删除时保留这个属性名对应的属性。我们启动ADSIEDIT工具(在系统的“开始/管理工具”菜单中)进入到AD架构中进行相应的修改(注意,ADSIEDIT的修改可能导致AD损坏等严重的后果,除非你清醒的知道你在做什么,请不要在生产环境中像使用regedit那样随意使用它)
在AD架构中找到CN=Display-Name属性名(对应中文名就是用户帐号的“显示名称”属性),然后在现有0x5值的基础上加上8(十进制8跟十六进制8是相同的),在此输入13(8+5=13),是十进制的
然后再找到要保留的CN=Telephone-Number属性名,它对应的中文名即“电话号码”,作类似的修改
修改完成后属性值都会显示PERSERVE_ON_DELETE,表明为删除时预留的属性项
修改完AD架构后,手动重启ADDS服务
最后我们删除user33对象,并按照前述手动恢复步骤的方面恢复user33,现在,我们看到“显示名称”、“电话号码”都恢复过来了,但是由于“办公室”对应的属性我们并未设置,所以它没有恢复出来。
再演示一下OU1的恢复,其实也差不多
但是,可惜的是OU1中的用户帐号user4并不会跟着一块恢复
以下,是常用属性名的中英文对照,可以按照自己的需要预先作为保留设置:
-----------------------------
属性中文名,属性英文名,属性值示例
-----------------------------------
名字,givenName,张三
姓氏,sn,zhangsan
显示名称:displayName,张三
地址:streetAddress,花园街6号
市/县:l,福州
省/市/自治区,st,福建
邮政编码:postalCode,350001
国家/地区:co,中国
电子邮件:mail,zhangsan@ldap01.com
职务,title,软件工程师
单位,company,未来科技
部门,department,开发一部
办公室,physicalDeliveryOfficeName;Room305
电话号码:telephoneNumber,3009
-------------------------------------------
最后,作为迷底,这个墓碑时间的设置在哪呢,请看下图:
相关文章推荐
- 恢复AD账号之后……
- 恢复被误删的AD对象
- AD账号及Exchange 邮箱的误删除恢复
- AD 恢复技术系列之----帐户误删恢复
- oracle误删数据的恢复办法
- 误删了文件,痛苦恢复中
- Linux用extundelete恢复误删文件
- ORACLE—误删表后的恢复
- SharePoint 使用PowerShell恢复误删的网站集
- 数据表被误删的恢复方法
- 被误删的图片怎么恢复
- 误删win10 启动项,无法从bcd启动恢复步骤(无需重新安装系统和映像文件)
- 地震后的重建!——AD灾难恢复! 推荐
- 手动删除Eclipse中SVN账号
- 误删文件不用怕 grep命令帮你恢复
- 利用Server2008影卷复制功能快速恢复误删文件
- Linux中用extundelete恢复误删文件
- 恢复误删文件软件
- ubuntu 误删boot文件夹 grub CD光盘恢复
- Oracle备份恢复-手动不完全恢复