AD Recyle Bin的部分恢复

时间:2017-10-25 11:50:14

标签: active-directory recovery recycle-bin

我有一个小的Windows域名,它变成了#34;一点点"随着时间的推移腐败。现在我想使用具有健康AD结构的DC(WinSrvr 2008R2)的旧VM进行清理。为此,我从网络中物理删除了现有的DC,而没有将它们降级到普通服务器。然后我启动虚拟DC并成功创建了一些非DC。现有的非虚拟工作站(在已将恢复的服务器发送到睡眠状态后添加到域中)允许成功登录。我认为这是可能的,因为域用户可以从任何地方登录。但是,除了恢复的服务器之外,这些计算机无法访问新的VM,因为域名不知道它们是显而易见的。此外,某些域标识下运行的某些服务无法启动,因为恢复的服务器不知道这些标识。 现在我读到,自WinSrvr 2008R2以来,可以从AD recyle bin恢复已删除的对象。所以我希望能够从AD回收站恢复对象(用户,组,计算机,可能还有其他一些对象)。为此,我认为以下程序是可行的:

  1. 启动其中一个隔离的DC,使其隔离
  2. 从AD
  3. 中删除感兴趣的对象
  4. 将回收站导出到文件
  5. 将此文件中的回收站导入到恢复的DC
  6. 从恢复的DC
  7. 上的回收站中恢复对象

    虽然这一切对我来说都是一致的,但我不知道如何执行第3步和第4步。是否存在如何做到这一点的经验?我真的很高兴。

    Correction:
    

    以后添加的计算机无法登录。可能缓存的凭据已过期。

0 个答案:

没有答案