我需要在 Active Directory(Windows Server 2003)和 Exchange Server 2007 中重新创建以前删除的用户。我有几个问题:
- 有没有办法在 AD 或 Exchange 中“取消删除”用户?
- 有没有办法可以查明她过去被分配过哪些电子邮件地址?
- 如果我必须手动创建旧用户,还有什么需要注意或谨慎的吗?我听一些人说,如果使用先前删除的用户的确切凭据创建新用户,则 Active Directory 会表现得很奇怪。
提前感谢你的帮助!我非常感激。 - Charles
答案1
Exchange 2003 具有将已删除的邮箱保留一段时间的功能。此功能因系统而异,您的系统可能未启用此功能。我不再拥有 2003 工具,因此这有点来自记忆,但您可以通过转到系统管理器中的邮箱数据库对象并枚举邮箱来获取已删除邮箱的列表。已删除的邮箱上有一个红色箭头。如果我没记错的话,您可以右键单击这些邮箱并将它们连接到任何尚未附加邮箱的 AD 用户。这将允许您查看邮箱并找出正在使用的电子邮件地址。它还允许您将此邮箱重新连接到具有与已删除的 AD 用户对象相同的帐户数据的新 AD 用户对象。
答案2
微软有一个名为AdRestore的程序。”这个简单的命令行实用程序枚举了域中已删除的对象,并为您提供了恢复每个对象的选项。“ http://technet.microsoft.com/en-us/sysinternals/bb963906.aspx
我不太清楚 Exchange 的情况。
答案3
如果你做得足够快(在墓碑日期或其他日期之前),那么这种技术应该会有效。 http://www.petri.co.il/manually-undeleting-objects-windows-active-directory-ad.htm
重新创建用户不会起作用,因为他们将拥有不同的 SID。尽管您可能可以进一步破解 AD 并重新创建用户,然后将 SID 更改为已删除的 SID(从未这样做过,但听起来可行!)