AD系列六 实现对用户的强制还原.docx

AD系列六 实现对用户的强制还原.docx

《AD系列六 实现对用户的强制还原.docx》由会员分享，可在线阅读，更多相关《AD系列六 实现对用户的强制还原.docx（15页珍藏版）》请在冰豆网上搜索。

AD系列六实现对用户的强制还原

　　此次试验分为三部分

　　1、备份活动目录数据库

　　2、删除用户

　　3、还原用户

　　一、首先备份活动目录

　　在运行中输入ntbackup，单击确定

　　单击下一步

　　选择“备份文件和设置”，单击下一步

　　要备份的内容：

选择“让我选择要备份的内容”，单击下一步

　　选择数据库文件夹systemstate，单击下一步

　　把备份文件放到C盘中。

注：

在实际环境中绝对不允许放到C盘，也就是系统盘！

单击下一步

　　单击完成

　　备份完成后单击“关闭”

　　二、删除用户

　　打开管理工具→AD用户和计算机

　　在用户user1上右击，选择删除

　　选择“是”

　　已经删除了用户user1，如下图

　　三、还原用户

　　还原分为为标准还原与强制还原。

在活动目录中标准还原是有缺陷的，因此我们在此选择的是强制还原

　　重新启动计算机，按F8键，

　　选择“目录服务还原模式”，按回车键

　　在进入目录还原模式后，运行ntbackup，单击确定

　　单击下一步

　　选择“还原文件和设置”，单击下一步

　　选择文件，单击下一步

　　单击完成

　　单击确定

　　还原完成后单击“关闭”

　　备份完成后系统提示是否重新启动计算机，选择“否”

　　在运行中输入ntdsutil，单击确定

　　在命令提示符下输入“？

”，按回车键

　　选择“授权还原DIT数据库”，按回车键

　　然后在命令提示符下在输入“？

”，按回车键

　　在命令提示符中输入restoreobjectcn=user1,ou=WWW,dc=luwenju,dc=com

　　然后按回车键。

restoreobject代表权威的还原一个对象，CN代表用户名，OU代表组织单元，DC代表域控制器

　　选择“是”

　　然后在命令提示符下输入quit退出

　　然后重新启动计算机

　　下面我们看一下被删除的用户是否被还原回来

　　打开管理工具→AD用户和计算机

　　OK，试验到此结束