免费版用户对象是Active Directory(AD)中的基本构建块。如果从AD中删除用户对象,那么被删除用户会发现自己无法登录其系统,并且无法继续他们的工作。虽然大多数时候删除用户的操作是有意进行的,但可能会发生意外。快速恢复已删除用户账户的能力应该是机构的优先事项。
Microsoft提供了两种方法来备份和恢复AD环境中的用户,即PowerShell和Ntdsutil。虽然这两种方法都可以备份和恢复用户对象,但它们有一些限制。
幸运的是,您可以使用RecoveryManager Plus克服这些限制。查看以下图表以了解这些本机工具与RecoveryManager Plus的对比。
| 功能 | PowerShell | Ntdsutil | RecoveryManager Plus | |
|---|---|---|---|---|
| 复用已删除用户对象 (从回收站恢复已删除用户对象)。 |
 (必须使用Restore-ADObject命令。) |
(必须以DSRM方式引导DC。) |
|
|
| 用户密码恢复 (在恢复时恢复用户的最后设置密码。) |
|
|
|
|
| 用户界面 (不需要编写脚本。) |
 |
|
|
|
| 备份调度程序 (自动完成备份过程。) |
|
|
|
|
| 备份版本管理 (将对用户进行的每个更改备份为不同版本。) |
|
|
|
|
| 属性级别恢复 (将用户对象的个别属性恢复至其任何先前版本。) |
|
|
|
|
| 无需重新启动的恢复 (恢复用户对象或对它们进行的任何更改而无需重新启动DC。) |
|
|
|
|
正如您在上面的图表中看到的那样,虽然PowerShell和Ntdsutil允许管理员恢复已删除AD用户对象,但它们操作起来不是很方便,也不提供任何其他功能来帮助管理每个对象经历的多个更改。另一方面,RecoveryManager Plus提供有效的替代方案来始终保护AD的安全。借助用于安排备份、保留相同用户对象的多个版本以及粒度恢复功能的选项,RecoveryManager Plus为处理用户备份和恢复提供了最佳解决方案。