恢复已删除AD用户

PowerShell、Ntdsutil及RecoveryManager Plus

用户对象是Active Directory(AD)中的基本构建块。如果从AD中删除用户对象,那么被删除用户会发现自己无法登录其系统,并且无法继续他们的工作。虽然大多数时候删除用户的操作是有意进行的,但可能会发生意外。快速恢复已删除用户账户的能力应该是机构的优先事项。

Microsoft提供了两种方法来备份和恢复AD环境中的用户,即PowerShell和Ntdsutil。虽然这两种方法都可以备份和恢复用户对象,但它们有一些限制。

幸运的是,您可以使用RecoveryManager Plus克服这些限制。查看以下图表以了解这些本机工具与RecoveryManager Plus的对比。

功能 PowerShell Ntdsutil RecoveryManager Plus
复用已删除用户对象
(从回收站恢复已删除用户对象)。
tick
(必须使用Restore-ADObject命令。)
tick
(必须以DSRM方式引导DC。)
tick
用户密码恢复
(在恢复时恢复用户的最后设置密码。)
tick tick tick
用户界面
(不需要编写脚本。)
cancel cancel tick
备份调度程序
(自动完成备份过程。)
cancel cancel tick
备份版本管理
(将对用户进行的每个更改备份为不同版本。)
cancel cancel tick
属性级别恢复
(将用户对象的个别属性恢复至其任何先前版本。)
cancel cancel tick
无需重新启动的恢复
(恢复用户对象或对它们进行的任何更改而无需重新启动DC。)
tick cancel tick

正如您在上面的图表中看到的那样,虽然PowerShell和Ntdsutil允许管理员恢复已删除AD用户对象,但它们操作起来不是很方便,也不提供任何其他功能来帮助管理每个对象经历的多个更改。另一方面,RecoveryManager Plus提供有效的替代方案来始终保护AD的安全。借助用于安排备份、保留相同用户对象的多个版本以及粒度恢复功能的选项,RecoveryManager Plus为处理用户备份和恢复提供了最佳解决方案。

找不到你想要的功能?提出功能要求 
需要对产品进行全面的展示吗?请求个性化演示

用于Active Directory和Exchange备份的统一解决方案