问题
在我们的 Windows Active Directory 中,我清理了我们的记录并删除了很多不活跃的用户。事实证明,我们的一名员工仍然需要我删除的用户。我知道可以从以下位置恢复用户:
Active Directory 管理中心 > 服务器(本地)> 已删除对象。
但是,Active Directory 回收站未激活。我也听说过一些 powershell 命令,但我不想开始弄乱它,因为我在那个领域没有经验。
问题
是否可以将已删除的用户恢复到 Active Directory 中,即使 Active Directory 回收站未启用?
我们正在使用 Windows Server 2012 R2。
谢谢你。
请注意,AD 中有两种已删除的对象。如果启用了回收站,则几乎可以原封不动地恢复原始帐户(群组除外)。但是,如果您没有回收站,那么 AD 仍然会保留所谓的墓碑对象,其中几乎所有信息都已被剥离。
幸运的是,墓碑对象仍保留用户帐户 SID,因此您可以恢复该帐户并将其识别为同一帐户。看来您需要一个 LDAP 客户端,例如ldp或adsiedit或ADS来实现此目的: