在域账户被不小心删除后,客户端使用域账号登陆会失败,账号不存在;
为了客户端登陆回原来账户文件下面,重新创建一个相同账户,域中此新账号的ID是新的,客户端登陆也会按新用户生成用户文件;同样复制其他已经存在的账号进行创建也是同样的道理;
这时我们可以使用域中的删除恢复功能,还原被删除的账户,在还成功后重新启用和修改密码,客户端就能成功登陆回原来用户文件下了,这次我们使用的是LDP这个功能,尤其是在未启用回收站的情况下,该工具内置于 Active Directory 域中,更方便使用。
一、打开PowerShell,执行命令> LDP
二、连接AD域服务器
三、绑定域账号权限:连接--绑定
四、绑定后,点开查看-树
五、选择视图域名
六、找到视图树下的CN=Deleted Objects项目,双击展开
七、通常删除用户在最下面,你下拉滚动条,找到需要恢复的账号名;
八、选中账号后,右击--修改;确定是一定选择中你要恢复的账号
九、添加2次条件目:
属性:isDeleted ;傎:空的不用写;操作: 删除; 点击“输入”,添加到条目列表;
属性:distinguishedName;
值:CN=账户名,OU=你删除时的组织名,OU=你删除时的组织名,有多级的话,DC=域名,DC=com
操作: 替换; 点击“输入”,添加到条目列表;
十、勾选【同步】【扩展】2个选项,点击运行;在右侧会有运行成功的提示,成功后回到删除的组织路径下找到账号,启用,重置密码。
