以管理员身份打开CMD命令窗口
绑定当前域帐户
输入命令ldp,打开ldap窗口,单击“连接”菜单,然后单击“绑定,在弹出的对话框中,选择“作为当前已经登录用户绑定”
加载控件
在“选项”菜单中,单击“控制”,预定义加载项,选择“return deleted objects”
查看树
在“查看”菜单中,单击“树”,在 BaseDN 中输入 DC=YourDomain,DC=COM
寻找想要恢复的域帐户
窗口左边是打开的AD树,CN=deleted objects,就是已经删除的域帐户
修改已删除帐户的属性
1、鼠标右击需要还原的域帐户,然后点“修改”,在弹出的对话框中,输入第一个属性:isDeleted,操作项点选“删除”,点击“输入”,这步操作表示将该帐户的“已删除”的属性删除掉;
2、紧接着输入第二个属性:distinguishedName,值填写为:CN=域帐户,OU=组织,DC=YourDomain,DC=COM,操作项点选“替换”,点击“输入”,这步操作表示将该帐户恢复之后存放在哪一个OU里面
3、勾选“扩展”点击“运行”
经过以上步骤,域帐户是恢复了,但是处理禁用状态,并且密码已经失效,所以我们还需要配置一下,才能真正恢复帐户到可用状态
重置帐户密码,并且启用帐户
在管理工具中打开“Active Directory 用户和计算机”,找到恢复出来的域帐户,鼠标右击后,选择“重置密码”,密码重置后,再次右键点击帐户,然后选择“启用帐户”