我现在真的需要帮助。在 AD DC 中,我们一个名为“Columbus”的组织单位丢失了。该单位中有用户,现在用户和组织单位都丢失了。我从森林根目录搜索用户,但没有任何结果。如何知道取消删除组织单位和/或用户。请举例说明。
我找到了 PS 示例,但我不知道如何过滤组织单位。
Get-ADObject -SearchBase "CN=Deleted Objects,DC=Jones-Stuckey,DC=Local" -ldapFilter:"(msDs-lastKnownRDN=Columbus)" –IncludeDeletedObjects –Properties lastKnownParent
答案1
我相信这篇 TechNet 文章包含恢复 OU 所需的所有步骤:
http://technet.microsoft.com/en-us/library/dd379542(v=ws.10).aspx
在 Windows Server 2003 Active Directory 和 Windows Server 2008 AD DS 中,您可以通过墓碑恢复功能恢复已删除的 Active Directory 对象。墓碑恢复功能在 Windows Server 2003 中引入,它利用了 Active Directory 在物理删除已删除对象之前将其保留在数据库中一段时间这一事实。
(感谢将此称为“墓碑复活”的工程师。)