恢复已删除的 Active Directory 用户

在本文中，我将向您展示如何恢复已删除的 Active Directory 用户帐户。您可以使用本机 Microsoft 工具恢复已删除的 AD 用户，无需备份。使用本机工具恢复时有两种选择，您必须了解两者之间的巨大差异。

在本文中。

• 必读！有关已删除 AD 用户的重要详细信息
• 选项 1. 在未启用 AD 回收站的情况下恢复 AD 用户（使用 PowerShell）
• 选项 2.使用 AD 回收站恢复 AD 用户
• 选项 3.使用 AD Pro Toolkit 恢复 AD 用户

必读！有关已删除 AD 用户的重要详细信息

1. 如果您删除了用户，然后启用了 AD 回收站，您将无法恢复它们。您首先需要在不使用 AD 回收站的情况下恢复它们（请参阅选项 1）。如果您删除了用户，然后启用了回收站，则恢复它们的唯一方法是从备份中恢复。
2. 启用 AD 回收站允许您在启用后恢复用户帐户。
3. AD 回收站一旦启用，就无法禁用。
4. 删除的对象（没有 AD 回收站）将保存在 tombestonelifetime 中设置的期限（默认 180 天）。
5. 已删除的对象（使用 AD 回收站）将保存在“已删除对象生命周期”属性 (msDS-deletedObjectLifetime) 中设置的时间段内，该时间段等于“回收对象生命周期”（默认为 180 天）。
6. 在没有 AD 回收的情况下恢复已删除的用户将不会保留大多数用户设置。它将保留 SID。
7. 使用 AD 回收站恢复将保留用户设置。

选项 1. 在未启用 AD 回收站的情况下恢复 AD 用户

注意：在没有 AD 回收站的情况下恢复帐户时，所有用户详细信息都会丢失。好消息是它将保留用户的 SID。

您可以使用以下命令检查 AD 回收站是否已启用。

Get-ADOptionalFeature -Filter 'Name -like "Recycle Bin Feature"'

如果 EnabledScopes 为空，则未启用 AD 回收站。

我要删除下面的帐户。请注意帐户的详细信息，当我恢复帐户时，所有详细信息都不会丢失。

步骤 1. 获取已删除用户的列表

使用 Get-ADObject cmdlet 获取已删除用户的列表。

Get-ADObject -IncludeDeletedObjects -Filter 'IsDeleted -eq $true -and ObjectClass -eq "user"'

我可以看到我想要恢复的“Robert Allen”帐户。我将复制 ObjectGUID 并在步骤 2 中使用它来恢复帐户。

步骤 3. 恢复已删除的用户

使用 Restore-ADObject cmdlet 恢复帐户。您必须为帐户指定一个新名称。

Restore-ADObject -Identity "22c35e0e-719b-4243-a3b6-ab14e7732d13" -NewName "Robert Allen22"

我已成功恢复帐户，现在让我们在 Active Directory 中查看它。

一切都不见了！！

正如您所看到的，在没有 AD 回收站的情况下进行恢复的缺点是它不会保留用户属性。如果您需要保留用户 SID，那么它很有用。

选项 2.使用 AD 回收站恢复 AD 用户

如果您删除了用户，然后启用了 AD 回收站，您将无法恢复它们。他们将被摧毁。您首先需要在不使用 AD 回收站的情况下恢复它们（请参阅选项 1）。

请按照以下步骤使用 AD 回收站恢复对象。

1. 打开 Active Directory 管理中心
2. 单击您的域名
3. 选择“已删除的对象”
4. 选择帐户并单击恢复。

当您使用回收站还原时，它会还原所有用户详细信息。

请参阅文章如何启用 Active Directory 回收站，了解启用 AD 回收站的完整步骤

选项 3.使用 AD Pro Toolkit 恢复 AD 用户

您可以使用 AD Pro Toolkit 轻松恢复已删除的用户。

这需要启用 AD 回收站。

要使用 AD Pro Toolkit 恢复帐户，请按照以下步骤操作。

1. 单击恢复已删除的用户
2. 选择账户
3. 单击恢复按钮。

完全公开，使用工具包进行恢复与从 Active Directory 管理中心进行恢复的作用完全相同。使用该工具包的好处是您可以从一个中央应用程序管理 AD。

参考

• 如何在 Active Directory 中恢复已删除的用户帐户及其组成员身份
• 如何恢复已删除的 Active Directory 对象
• Active Directory 回收站分步指南