使用回收站还原已删除的Active Directory对象
在Active Directory(AD)环境中,管理员不小心删除AD数据是很常见的。但是,影响取决于删除的对象类型。例如,如果您删除了单个用户的数据,则可能不会对组织产生重大影响。但是,如果您删除了一个或多个容器或组织单位(OU),则可能导致停机和生产力下降。在这种情况下,取消删除已删除对象的需要应该是管理员的最高优先级。
Active Directory的本机回收站功能可以解决一些问题,但它有一些限制。此功能仅适用于Windows Server 2008 R2及更高版本。此外,缺少用户友好的GUI和搜索过滤器使得从删除或逻辑删除的对象列表中搜索特定对象变得更加困难。
ManageEngine的RecoveryManager Plus解决了本机回收站的所有限制,可作为满足备份和恢复需求的一站式解决方案。
RecoveryManager Plus的亮点:
- 重新启动免费恢复:此工具无需重新启动域控制器即可执行恢复操作,从而确保域控制器的连续和高可用性。
- 恢复已删除对象的组成员身份:还原已删除对象时,还会还原已删除对象的组成员身份以及其他属性。
- 恢复时恢复密码:恢复恢复时用户和计算机的最后设置密码。
- 用户:此功能允许用户使用上次设置的密码登录,并在账户恢复后立即开始工作。
- 计算机:此功能使计算机可以在恢复后立即重新加入域。
- 恢复整个容器:只需单击一次即可取消删除已删除容器中的所有或所选对象。
- 分层还原:如果父容器也与对象一起删除,则还原父容器。
- 预览还原:通过在实际还原过程之前预览要还原的值来防止还原错误值。
- 高级搜索过滤器:通过将搜索限制为特定OU、对象类型或在特定时间间隔内所做的更改,缩小已删除对象的搜索结果。
- 版本管理:对对象属性所做的每个更改都存储为不同的版本。将已删除的对象还原到所需的版本。
- 用户友好的GUI:通过其用户友好的GUI,搜索和恢复对象不涉及复杂的PowerShell和VB脚本!
- 自动恢复链接对象:恢复删除的对象时,还会恢复所有已删除的链接对象,如组、直接报告和管理器。
- 恢复后强制复制:该工具在恢复后将还原的对象复制到所有域控制器,从而确保所有域控制器中AD数据的一致性。
- 降低森林功能级别要求:2003年的森林功能级别足以使用RecoveryManager Plus中的回收站功能。