需求场景:
公司员工离职了,邮箱账号被删除,但走时又需要提取一些相关的历史邮件数据,怎么办?
更换服务器或是平时维护时手贱把AD账号或exchange账号删除了,怎么破?
事实上,删除了账号,真实数据并没有删除,只是没有了关联,一般情况下,我们还是阔以轻松恢复的。
一、AD账号的恢复。
活动目录对象被删除时,系统没有真的把活动目录彻底删除,而是把其对象放在一个不可见的CN中,这个CN的名字叫delete object,被删除的账号对象会默认保留60天,即在这个期限内,随时可以对其进行恢复。这里我们可以使用一个工具LDP,域控制器内置的一个域信息查询工具。
①、直接Win+R键运行命令“ldp”,打开ldp工具窗口;
②、选中菜单栏的“connection”选项,点击下拉列表中的“connect”按钮。
在connect对话框中填入“server”,可以是FQDN即域控制器服务器主机域名,也可以是ip地址,端口默认389,点击确认即可。成功后可以在右边栏看到连入DC的相关信息。
(如果是中文版本,则选择“连接”选项点击“连接”按钮,打开连接窗口)
③、再次选中菜单栏的“connection”选项,点击“Bind”按钮,中文版本是“绑定”按钮。
这里填写DC用户名、密码、域名,点击OK,右边栏阔以看到验证信息。
在server2008域控的版本中,下面有绑定类型,这里可以直接勾选“作为当前已登录用户绑定”选项。
④、验证成功后,选择菜单栏中的“option”选项,点击“controls”按钮,中文版本是“选项”——“控制”窗口加载活动控件;
窗口中在右下角的“local predefined”(预定义加载)下拉列表中,找到“return deleted objects”(返回删除的对象)一般在列表的第三个位置,选中它,即可在上方的活动控件窗口找到对象标识符“1.2.840.113556.1.4.417”,这个号码是管理信息库中代表活动空间“teturn deleted objects”的标识符;
如果找不到,可以直接在窗口左侧,“object”单元处输入标识符“1.2.840.113556.1.4.417”,并在“description”单元处输入标签“return deleted objects”,点击“check in”签入即可在右侧的活动控件窗口看到这个标识符,选中它,并点击OK确定,加载活动控件。
当然如果你不知道活动控件和对象标识符的对应关系,阔以在步骤②中提到的窗口右侧DC连入信息中找到它,这里我把它贴出来。
ACTIVE_DIRECTORY_LDAP_INTEG ); 1.2.840.113556.1.4.1935 = ( ACTIVE_DIRECTORY_V61 ); 1.2.840.113556.1.4.2080;
supportedControl (29): 1.2.840.113556.1.4.319 = ( PAGED_RESULT ); 1.2.840.113556.1.4.801 = ( SD_FLAGS ); 1.2.840.113556.1.4.473 = ( SORT ); 1.2.840.113556.1.4.528 = ( NOTIFICATION ); 1.2.840.113556.1.4.417 = ( SHOW_DELETED ); 1.2.840.113556.1.4.619 = ( LAZY_COMMIT ); 1.2.840.113556.1.4.841 = ( DIRSYNC ); 1.2.840.113556.1.4.529 = ( EXTENDED_DN ); 1.2.840.113556.1.4.805 = ( TREE_DELETE ); 1.2.840.113556.1.4.521 = ( CROSSDOM_MOVE_TARGET ); 1.2.840.113556.1.4.970 = ( GET_STATS ); 1.2.840.113556.1.4.1338 = ( VERIFY_NAME ); 1.2.840.113556.1.4.474 = ( RESP_SORT ); 1.2.840.113556.1.4.1339 = ( DOMAIN_SCOPE ); 1.2.840.113556.1.4.1340 = ( SEARCH_OPTIONS ); 1.2.840.113556.1.4.1413 = ( PERMISSIVE_MODIFY ); 2.16.840.1.113730.3.4.9 = ( VLVREQUEST ); 2.16.840.1.113730.3.4.10 = ( VLVRESPONSE ); 1.2.840.113556.1.4.1504 = ( ASQ ); 1.2.840.113556.1.4.1852 = ( QUOTA_CONTROL ); 1.2.840.113556.1.4.802 = ( RANGE_OPTION ); 1.2.840.113556.1.4.1907 = ( SHUTDOWN_NOTIFY ); 1.2.840.113556.1.4.1948 = ( RANGE_RETRIEVAL_NOERR ); 1.2.840.113556.1.4.1974 = ( FORCE_UPDATE ); 1.2.840.113556.1.4.1341 = ( RODC_DCPROMO ); 1.2.840.113556.1.4.2026 = ( DN_INPUT ); 1.2.840.113556.1.4.2064 = ( SHOW_RECYCLED ); 1.2.840.113556.1.4.2065 = ( SHOW_DEACTIVATED_LINK ); 1.2.840.113556.1.4.2066 = ( POLICY_HINTS );
⑤、加载成功后,我们便可以查看DC的树的信息,选择菜单“view”点击“tree”按钮,(查看——树);
输入baseDN的值,就是你们DC的域名,如“DC=baidu,DC=com”;
(如果提示“enter target path”,ok就好,确认后即可在窗口中左栏看到DC树的信息)
⑥、呈现树状显示的信息,首先打开根“DC=baidu,DC=com”,找到第三行“CN=Deleted Objects,DC=baidu,DC=com”,双击它;
你会看到近期一些被删除的对象,如张三、李四等;
⑦、右击要双击的对象,选择“modify”(修改)按钮,打开修改窗内口;
在“Attribute(编辑条目属性)”单元处,输入“isDeleted”(注意大小写);
在“operation(操作)”单元处,勾选“deleted”(删除)选项;点击“enter”(输入)按钮;
⑧、同窗口,再次在“Attribute”单元处,输入“distinguishedName”;
在“values(值)”单元处,输入此账号对象原来所在组的DN名;
在“operation”单元处,勾选“replace”替换选项;点击“enter”按钮即可;
(这里DN名,阔以复制此与此账号相同ou下的其它账号对象的DN名)
(如:“CN=zhangsan(张三),OU=others,OU=IT,DC=baidu,DC=com”)
⑨、同窗口,在地步勾选“synchronous(同步)”和“extended(扩展)”选项,并点击“run”运行按钮。
至此恭喜您,如果没毛病,回到ADUC中,就可以找到此用户啦,成功恢复,当然还需要重置一下密码并启用此账号;
(可键入win+R运行命令“dsa.msc”打开AD的用户和计算机管理窗口)
二、exchange 邮箱账号的恢复。
如果你只操作到上面一步,右键用户查看属性,看到是有邮件地址的,但此时邮件还是无法登陆使用的。
事实上,这是因为账号删除后,邮箱账号被挂起,暂时放在断开连接的邮箱里,我们只需要重新连接账号就可;
①、打开“exchange management console”管理控制台,点开本地邮件服务器的“收件人设置”,下拉列表中选中“断开连接的邮箱”,即可在右侧窗口看到被断开连接的邮箱账号。
②、找到需要恢复的账号,右键选择“连接”,打开邮箱连接向导,选中“用户邮箱”,点击下一步;
③、选择现有用户,浏览找到刚恢复的AD账号,选中后,并在“别名”单元处输入“zhangsan”即邮箱登陆账号,最好和原先设置成一样。然后点击链接,邮箱账号便可恢复。
(exchange默认有一个删除存储时间,保存删除项目是7天,保存删除邮箱账号是30天,当然也阔以在mailbox store的属性中修改limits-deletion settings)
(今天的分享就到这里,如果您有高见或好的分享,记得留言哦!)