文章目录
- 背景信息
- 问题分析
- 操作步骤
文章内容已做脱敏处理
背景信息
8:30,收到联络反馈客户误删除部门领导域控账户,希望紧急实施VM整机恢复工作。收到联络时,我是觉得这个事情挺严重的。毕竟现在域控账号是企业里面重要的身份与权限管理系统,电脑登录账号、Outlook邮箱、Teams会议、上网权限验证、远程办公接入等无一不是域控账号连携。
问题分析
IT管理员对于离职人员账号删除时,误将人员名字看错直接删除部门领导账号。
幸亏我习惯性会对域控创建完毕立刻启用回收站,此问题只需要3分钟即可完成域控账号恢复。如下是域控回收站启动方法:
- Active Directory管理中心 [快捷命令 dsac]
- zhong(本地) 右键“启用回收站”
注意事项:1. 回收站启用后,将无法被禁用。2. 回收站启用后,必须等待全域内同步完成才可以真正实现恢复功能。
操作步骤
- 模拟误删除域控账号
Get-ADObject -Filter {samaccountname -eq "mis01"} -IncludeDeletedObjects
此时,MIS01账号的Deleted标记为True。
-
Active Directory管理中心 [快捷命令 dsac]
-
切换至 zhong(本地) > Deleted Objects
-
选择误删对象,点击[还原]
-
检查域控账号
此时,账号所有属性都与原来一致无任何的差异。
![DAY 77 [ Ceph ] 基本概念、原理及架构](https://img-blog.csdnimg.cn/6016b8e5f6174afaaf5cb13e39a8edcd.png)
