活动目录

此选项卡允许您浏览所有可用备份、执行还原操作，并回滚所有活动和已删除的AD对象。

• 备份资源管理器
• 快速恢复
• 高级恢复

备份浏览器

此选项卡允许您使用直观的小部件浏览所有可用备份及其详细信息。

浏览特定备份：

1. 导航至备份 > Active Directory > Active Directory > 备份浏览器。
2. 从左上角下拉菜单中选择需要浏览备份的域。
3. 点击右上角日历图标 ，选择日期范围以查看该时间段内的备份。
4. 系统将显示指定时间段内所有备份记录。
5. 查看备份详情，包括备份类型、发起者、 备份日期与时间、每次备份耗时以及备份操作状态。
6. 在图表中点击某个备份项，可查看备份对象总数及对象变更类型。点击磁贴可筛选特定对象。
7. 点击搜索图标 可通过组织单位、对象类型、对象名称、SamAccount 名称、邮箱、 描述或所有属性进行搜索。若不确定输入内容，请点击筛选图标 使用包含、以...开头、以...结尾、等于等筛选条件。点击添加图标 可添加多个条件，然后点击应用。
8. 在下方表格中可查看对象名称、存储位置、变更类型、对象类型 及属性变更次数。
9. 点击"属性变更次数"字段中的链接，将弹出包含对象属性详情、历史值及当前值的弹出窗口。
10. 要恢复对象，请选中任意对象并点击下方的"恢复"按钮。

注意：若需将对象属性恢复至先前值，请勾选"恢复先前备份值"旁的复选框并点击"恢复"。

快速恢复

此选项卡可让您将所有AD对象恢复至删除或修改前的状态，支持精细化还原。

• 对象历史记录
• 已删除对象
• BitLocker 恢复密钥

对象历史记录

要还原 AD 对象：

1. 导航至备份 > Active Directory > Active Directory > 快速恢复 > 对象历史记录。
2. 从左上角的下拉菜单中选择包含要恢复对象的域。
3. 要筛选对象，只需点击其中一个磁贴。选项包括总对象数、总用户数、总组数和总组策略对象数。要筛选其他对象，请使用下方表格中的“对象类型”下拉菜单。
4. 点击搜索图标 ，可基于组织单位、对象类型、对象名称、SamAccount名称、电子邮件、描述 或所有属性搜索对象。若不确定输入内容，请点击筛选图标 使用包含、以...开头、以...结尾、等于等筛选条件。点击添加图标 添加多个条件后点击应用。
5. ADManager Plus提供两种视图模式浏览备份中的AD对象。点击表格中"备份数量"字段的链接，将弹出同时显示版本视图和 属性视图的窗口。
   • 版本视图
   • 属性视图

版本视图

此选项允许您从每个对象的所有可用备份版本中选择一个备份版本。

1. 选择版本视图并选定备份版本。该备份周期内所有属性及其历史值与当前值将完整呈现。
2. 可选择完全还原特定版本，或从版本中选择性还原特定属性。若需还原单个属性，请勾选对应属性的复选框。
3. 点击“恢复”完成还原操作。

注意：若您 使用服务账户而非域管理员账户配置ADManager Plus，系统将提示您提供具有AD写入权限的用户凭据。若用于配置ADManager Plus的账户本身具备AD写入权限，请选择"使用默认域凭据"并点击"是"。否则请取消勾选该选项，输入具备AD写入权限的用户凭据后点击 "是"。

属性视图

此选项允许您从每个已修改对象的不同属性值中进行选择。系统会将每个属性的当前值与其所有历史值进行比较，以便您选择最佳恢复值。

1. 点击顶部的属性视图并选择所需属性。该属性在所有备份版本中的值将被列出。
2. 选择要恢复的版本并点击“恢复”。

注意：若您使用服务账户而非域管理员账户配置ADManager Plus，系统将提示您提供具有AD写入权限的用户凭据。若用于配置ADManager Plus的账户本身具备AD写入权限，请选择"使用默认域凭据"并 点击"是"。否则请取消勾选该选项，输入具备AD 写入权限的用户凭据后点击 "是"。

已删除对象

本节可查看已删除AD对象的属性，并将其恢复至删除前的最后已知版本。

恢复已删除AD对象的步骤：

1. 导航至备份 > Active Directory > Active Directory > 快速恢复 > 已删除对象。
2. 从左上角下拉菜单中选择包含待恢复删除对象的域。
3. 要筛选对象，只需点击其中一个磁贴。选项包括总删除对象、已删除用户、已删除组和 已删除组策略对象。要筛选其他对象，请使用下方表格中的对象类型下拉菜单。
4. 点击"还原位置"选择对象还原目标位置。若未选择位置，对象将还原至原始删除位置。
5. 点击表格中"备份版本"字段的链接，可查看待恢复对象的属性及数值。
6. 勾选需恢复的对象对应复选框，点击"恢复"。

注意：若您 使用服务账户而非域管理员账户配置ADManager Plus，系统将提示您提供具有AD写入权限的用户凭据。若用于配置ADManager Plus的账户本身具备AD写入权限，请选择"使用默认域凭据"并点击"是"。否则请取消勾选该选项，输入具备AD写入权限的用户凭据后点击 "是"。

BitLocker 恢复密钥

本节允许您检索所有加入域的计算机的BitLocker恢复密钥。

检索 BitLocker 恢复密钥的步骤：

1. 导航至备份 > Active Directory > Active Directory > 快速恢复 > BitLocker 恢复密钥。
2. 从BitLocker恢复密钥下拉菜单中选择：-按BitLocker ID筛选：使用BitLocker ID进行搜索-按计算机名筛选：使用计算机名称进行搜索
3. 点击搜索以显示密钥。
4. 在下表中定位目标计算机，点击"恢复密钥"列下的"查看"按钮即可获取密钥。

高级恢复

通过“高级恢复”选项卡可将 AD 对象回滚至早期状态。任何数据修改或丢失均可通过此功能撤销。

将对象回滚至任意历史状态：

1. 导航至Active Directory > Active Directory 对象 > 高级恢复。
2. 从左上角的下拉菜单中选择要执行回滚操作的域。
3. 点击选项卡右上角的“开始新回滚”按钮。
4. 在“选择还原点”区域中，选择需要回滚至的日期。
5. 在条件筛选区域：
   • 点击OU/容器磁贴上的编辑图标 筛选OU和容器，然后点击保存。
   • 点击对象类型/属性磁贴上的编辑图标 筛选对象及其属性，点击保存。
   • 点击对象名称/其他磁贴上的编辑图标 ，根据对象名称、sAMAccountName、 电子邮件和描述筛选对象。若不确定名称，可使用包含、以...开头、以 ...结尾和等于等筛选条件。点击添加图标 添加多个条件，然后点击保存。
6. 点击保存。下一屏幕将显示符合指定条件的对象数量。
7. 通过筛选器下拉菜单缩小回滚搜索范围。
8. 点击“预览”选项查看即将回滚的对象及属性。
9. 点击“回滚”完成操作。

注意：若您使用服务账户而非域管理员账户配置ADManager Plus，系统将提示您提供具有AD写入权限的用户凭据。若配置ADManager Plus的账户本身具备AD写入权限，请选择"使用默认域凭据"并点击"是"。否则请取消勾选该选项，输入具备AD写入权限的用户凭据后 点击"是"。