在使用域环境进行IT管理的企业中,AD活动目录的数据是至关重要的.
那么在AD活动目录的日常维护中难免出现意外.
做为一名企业内部网络管理员,在第一时间还原丢失的用户数据那么就为当前的生产环境避免了损失.
下面来看一下这些恢复数据的方法:
方法 1(非授权还原):通过提前备份的系统状态数据,使用ntbackup工具还原所有的用户帐户和OU.
方法 2(授权还原):通过提前备份的系统状态数据,使用ntbackup工具还原已删除的用户帐户,再使用Ntdsutil执行授权还原.
Ntdsutil语法如下(参考微软知识库):
ntdsutil "authoritative restore" "restore object
方法 3(在没有备份系统状态的情况下使用第三方工具还原):
使用adrestore.exe工具实现:
第一步:下载adrestore工具()
第二步:在DC上 命令提示符下 输入:"drestore 用户名的第一个字母",查看丢失用户的数据.
第三步:在DC上继续使用"drestore -r 用户名的第一个字母" 进行还原
*注意*这种还原方法还原回的用户处于禁用状态,需要重设密码修补登陆名,并取消禁用才能正常使用.所以建议大家做好系统状态的备份.使用官方的授权方法.
详细资料请参考:[url][/url]
补充一个重设还原模式管理员密码的方法:
在DC上使用administrator登陆,进入命令提示符.
第一步:Ntdsutil
第二步:set dsrm password
第三步:reset password . server 服务器名
详细参考:
本文出自 “宋杨-活动目录、虚拟化..” 博客,请务必保留此出处http://blog.chinaunix.net/space.php?uid=9708199&do=blog&id=3191340
