问题
在我们的 Windows Active Directory 中,我清理了我们的记录并删除了许多不活跃的用户。事实证明,我删除的某个用户仍然被我们的一名员工需要。我知道可以从以下位置恢复该用户:
Active Directory 管理中心 > 服务器(本地)> 已删除的对象。
但是,Active Directory 回收站未处于活动状态。我也听说过一些 powershell 命令,但我不想开始弄乱它们,因为我没有这方面的经验。
问题
即使未启用 Active Directory 回收站,是否可以将已删除的用户恢复到 Active Directory 中?
我们正在使用 Windows Server 2012 R2。
谢谢。
答案1
请注意,AD 中有两种已删除的对象。如果您启用了回收站,则可以几乎不加改变地恢复原始帐户(组除外)。但是如果您没有回收站,那么 AD 仍然会保留所谓的墓碑对象,其几乎所有信息都被剥离了。
幸运的是,墓碑对象仍然保留用户帐户 SID,因此您可以恢复该帐户并将其识别为同一帐户。看来您需要一个 LDAP 客户端,例如自民党或者广告编辑或者广告为了达成这个: