在使用域環境進行it管理的企業中,ad活動目錄的資料是至關重要的.
那麼在ad活動目錄的日常維護中難免出現意外.
做為一名企業內部網路管理員,在第一時間還原丟失的使用者資料那麼就為當前的生產環境避免了損失.
下面來看一下這些恢復資料的方法:
方法 1(非授權還原):通過提前備份的系統狀態資料,使用ntbackup工具還原所有的使用者帳戶和ou.
方法 2(授權還原):通過提前備份的系統狀態資料,使用ntbackup工具還原已刪除的使用者帳戶,再使用ntdsutil執行授權還原.
ntdsutil "authoritative restore" "restore object " q q
例如,要對 contoso.com 域的 mayberry ou 中已刪除的使用者 johndoe 執行授權還原,請使用以下命令:
ntdsutil "authoritative restore" "restore object cn=johndoe,ou=mayberry,dc=contoso,dc=com" q q
要對 contoso.com 域的 mayberry ou 中已刪除的安全組 contosoprintaccess 執行授權還原,請使用以下命令:
ntdsutil "authoritative restore" "restore object cn=contosoprintaccess,ou=mayberry,dc=contoso,dc=com" q q
方法 3(在沒有備份系統狀態的情況下使用第三方工具還原):
使用adrestore.exe工具實現:
[url]
第二步:在dc上 命令提示符下 輸入:"drestore 使用者名稱的第乙個字母",檢視丟失使用者的資料.
第三步:在dc上繼續使用"drestore -r 使用者名稱的第乙個字母" 進行還原
*注意*這種還原方法還原回的使用者處於禁用狀態,需要重設密碼修補登陸名,並取消禁用才能正常使用.所以建議大家做好系統狀態的備份.使用官方的授權方法.
詳細資料請參考:[url]
補充乙個重設還原模式管理員密碼的方法:
在dc上使用administrator登陸,進入命令提示符.
第一步:ntdsutil
第二步:set dsrm password
第三步:reset password . server 伺服器名
詳細參考:
[url]
C 檔案目錄操作完全手冊
需要 using system.io 4 檔案是否存在 file.exists filefullname 5 目錄是否存在 directory.exists fullfolder 6 建立目錄 directory.createdirectory fullfolder 7 目錄移動 directory...
活動目錄強制還原 又稱授權還原 注意事項
1.強制還原會針對強制還原的物件的每乙個屬性,在其屬性版本號 pvn property version number 上加上100000,不過強制性還原不會涉及objectclass屬性。因為它是用於索引的乙個特殊屬性。2.對configuration名稱上下文或者整個活動目錄資料庫執行一次強制性還...
不是活動目錄的Azure活動目錄!
摘要 在現代雲時代的大環境下,雲服務的概念已經是無人不知無人不曉了。像阿里雲 谷歌雲 aws azure等等已經深入日常的方方面面。那對於雲中的身份,我們今天特別的介紹一下azure active directory aad 的概念,希望可以幫助您了解的更加清晰。azure活動目錄是一種新的現代化身...