AD回收站是Windows Server 2008 R2起支持的误删对象安全恢复功能,启用后可通过PowerShell命令或AD管理中心图形界面精准还原账号,保留全部属性与权限,但必须提前启用且不可关闭。
ad回收站是windows server 2008 r2及以上版本中用于安全恢复误删对象的核心功能,但必须提前启用,且不可关闭。恢复账号的关键在于确认回收站已开启、对象确实处于“已删除”状态,并选择合适方式还原——命令行精准高效,图形界面更直观易用。
确认AD回收站功能已启用
这是所有操作的前提。若未启用,删除的对象不会进入回收站,而是直接被标记为“可回收”,无法通过此机制恢复。
- 检查林功能级别是否为 Windows Server 2008 R2 或更高(如2012/2016/2019/2022)
- 确认所有域控制器操作系统均为 Windows Server 2008 R2 或更新版本
- 在PowerShell中运行:Get-ADOptionalFeature -Filter {Name -eq "Recycle Bin Feature"},查看EnabledScopes字段是否包含你的林名
- 若未启用,需用Enable-ADOptionalFeature命令开启(执行后不可逆)
用PowerShell命令快速恢复单个账号
适合熟悉命令行的管理员,一步定位+还原,保留全部属性(包括组成员身份、密码哈希、SID历史等)。
- 先验证账号是否存在且已被删除:Get-ADObject -Filter {SamAccountName -eq "username"} -IncludeDeletedObjects
- 若返回结果中Deleted值为True,说明该账号在回收站中
- 执行恢复:Get-ADObject -Filter {SamAccountName -eq "username"} -IncludeDeletedObjects | Restore-ADObject
- 刷新对应OU,账号将自动回到原始位置,权限与组关系完整保留
通过AD管理中心图形界面恢复
对不熟悉PowerShell的管理员更友好,操作可视化,支持多选和预览。
- 以管理员身份运行dsac.exe(Active Directory Administrative Center)
- 左侧导航栏右键“本地域” → “管理” → “添加导航节点” → 勾选“Deleted Objects”
- 展开“Deleted Objects”容器,使用顶部搜索框输入用户名快速定位
- 右键目标账号 → 选择“还原”,或勾选多个对象后点击工具栏“还原”按钮
- 还原后账号立即出现在原OU中,无需手动移动
批量恢复账号的实用技巧
当一次误删多个用户(如导入脚本出错),可结合过滤条件提升效率。
- 按删除时间范围筛选:Get-ADObject -Filter {(Deleted -eq $true) -and (LastKnownParent -like "*OU=Users,*")} -IncludeDeletedObjects -Properties LastKnownParent,WhenChanged
- 导出待恢复列表:... | Where-Object {$_.WhenChanged -gt (Get-Date).AddHours(-2)} | Select-Object Name, ObjectClass, WhenChanged | Export-Csv C:\recovery_list.csv
- 批量执行还原:Import-Csv C:\recovery_list.csv | ForEach-Object { Get-ADObject -Filter "Name -eq '$($_.Name)'" -IncludeDeletedObjects | Restore-ADObject }
