系统管理员 AD如何还原活动目录
2012-02-24 16:06
309 查看
系统管理员 AD如何还原活动目录时间:2008-12-23 00:00 来源:“angerfire-宋杨【兆隆人】” 字体:[大 中 小]在使用域环境进行IT管理的企业中,AD活动目录的数据是至关重要的.
那么在AD活动目录的日常维护中难免出现意外.
做为一名企业内部网络管理员,在第一时间还原丢失的用户数据那么就为当前的生产环境避免了损失.
下面来看一下这些恢复数据的方法:
方法 1(非授权还原):通过提前备份的系统状态数据,使用ntbackup工具还原所有的用户帐户和OU.
方法 2(授权还原):通过提前备份的系统状态数据,使用ntbackup工具还原已删除的用户帐户,再使用Ntdsutil执行授权还原.
Ntdsutil语法如下(参考微软知识库):
ntdsutil "authoritative restore" "restore object <object DN path>" q q
例如,要对 Contoso.com 域的 Mayberry OU 中已删除的用户 JohnDoe 执行授权还原,请使用以下命令:
ntdsutil "authoritative restore" "restore object cn=JohnDoe,ou=Mayberry,dc=contoso,dc=com" q q
要对 Contoso.com 域的 Mayberry OU 中已删除的安全组 ContosoPrintAccess 执行授权还原,请使用以下命令:
ntdsutil "authoritative restore" "restore object cn=ContosoPrintAccess,ou=Mayberry,dc=contoso,dc=com" q q
方法 3(在没有备份系统状态的情况下使用第三方工具还原):
使用adrestore.exe工具实现:
第一步:下载adrestore工具(http://www.microsoft.com/china/technet/sysinternals/Networking/AdRestore.mspx)
第二步:在DC上 命令提示符下 输入:"drestore 用户名的第一个字母",查看丢失用户的数据.
第三步:在DC上继续使用"drestore -r 用户名的第一个字母" 进行还原
*注意*这种还原方法还原回的用户处于禁用状态,需要重设密码修补登陆名,并取消禁用才能正常使用.所以建议大家做好系统状态的备份.使用官方的授权方法.
详细资料请参考:http://support.microsoft.com/?kbid=840001
补充一个重设还原模式管理员密码的方法:
在DC上使用administrator登陆,进入命令提示符.
第一步:Ntdsutil
第二步:set dsrm password
第三步:reset password on server 服务器名
详细参考:http://support.microsoft.com/kb/322672/
文章转载自网管之家:http://www.bitscn.com/os/windows/200904/158166.html
那么在AD活动目录的日常维护中难免出现意外.
做为一名企业内部网络管理员,在第一时间还原丢失的用户数据那么就为当前的生产环境避免了损失.
下面来看一下这些恢复数据的方法:
方法 1(非授权还原):通过提前备份的系统状态数据,使用ntbackup工具还原所有的用户帐户和OU.
方法 2(授权还原):通过提前备份的系统状态数据,使用ntbackup工具还原已删除的用户帐户,再使用Ntdsutil执行授权还原.
Ntdsutil语法如下(参考微软知识库):
ntdsutil "authoritative restore" "restore object <object DN path>" q q
例如,要对 Contoso.com 域的 Mayberry OU 中已删除的用户 JohnDoe 执行授权还原,请使用以下命令:
ntdsutil "authoritative restore" "restore object cn=JohnDoe,ou=Mayberry,dc=contoso,dc=com" q q
要对 Contoso.com 域的 Mayberry OU 中已删除的安全组 ContosoPrintAccess 执行授权还原,请使用以下命令:
ntdsutil "authoritative restore" "restore object cn=ContosoPrintAccess,ou=Mayberry,dc=contoso,dc=com" q q
方法 3(在没有备份系统状态的情况下使用第三方工具还原):
使用adrestore.exe工具实现:
第一步:下载adrestore工具(http://www.microsoft.com/china/technet/sysinternals/Networking/AdRestore.mspx)
第二步:在DC上 命令提示符下 输入:"drestore 用户名的第一个字母",查看丢失用户的数据.
第三步:在DC上继续使用"drestore -r 用户名的第一个字母" 进行还原
*注意*这种还原方法还原回的用户处于禁用状态,需要重设密码修补登陆名,并取消禁用才能正常使用.所以建议大家做好系统状态的备份.使用官方的授权方法.
详细资料请参考:http://support.microsoft.com/?kbid=840001
补充一个重设还原模式管理员密码的方法:
在DC上使用administrator登陆,进入命令提示符.
第一步:Ntdsutil
第二步:set dsrm password
第三步:reset password on server 服务器名
详细参考:http://support.microsoft.com/kb/322672/
文章转载自网管之家:http://www.bitscn.com/os/windows/200904/158166.html
相关文章推荐
- 系统管理员 AD如何还原活动目录
- 教你如何修改AD目录还原模式密码
- windows server 2012 AD 活动目录部署系列(七)Active Directory 的授权还原
- 当活动目录数据过大,导致当强盘存储空间不够时,如何将ad数据迁移出去
- 重设“目录服务还原模式”的系统管理员密码
- windows server 2012 AD 活动目录部署系列(七)Active Directory 的授权还原
- windows server 2012 AD 活动目录部署系列(五)备份和还原域控制器
- 活动目录实战之十一 windows 2008 r2 AD 备份和还原(上)-非授权还原
- .net中,如何获得活动目录(AD)上的密码失效时间?
- 重设“目录服务还原模式”的系统管理员密码
- 问题征解2:SPS与AD(活动目录)结合带来的系统安全性问题
- 【AD】破解WindowsServer2008R2 AD域控目录还原模式密码及域管理员账号密码
- [tips]xnix系统下如何将一个包含svn属性的目录还原成干净的目录
- 如何及时还原被删除的活动目录对象
- 活动目录实战之八 AD 主域控宕机,额外域控如何工作?
- 重设“目录服务还原模式”的系统管理员密码
- windows server 2012 AD 活动目录部署系列(五)备份和还原域控制器
- 如何重置活动目录还原密码
- 使用ADRecycleBin还原AD活动目录用户组织对象
- 由成幻OnlineJudge学习如何做自己的Acm-Icpc在线评判系统-目录