糟了，域帐户不小心误删除了，怎么办？莫慌，教你快速恢复域帐户

大清早就接到求救电话，干我们这行真是没谁了，都快跟消防队救火差不多了。某网管急吼吼地在电话那头喘着粗气，估计有点慌：“早上特地早点到公司维护一下服务器，谁知道手一抖，删错一个域账户，那是我们财务总监的，要是恢复不了，等他来了，我就要回家待业了。”

笔者：“慌什么？没听说过么？遇到事情不要慌，先发一个朋友圈。要淡定。以后没事不要删除域账户，离职的员工就停用域账户好了，现在这个世界，山不转水转，说不定哪天又回来上班了，你都不用重建账户，直接启用就行了。”

网管：“大哥，你就别开玩笑了，我急死了，网上搜索的方法不好使，没能恢复删除的域账户。”

笔者：“那我远程看一下吧。”

以管理员身份打开CMD命令窗口

运行LDP，绑定当前域账户

输入命令ldp，打开ldap窗口，单击“连接”菜单，然后单击“绑定，在弹出的对话框中，选择“作为当前已经登录用户绑定”

加载控件

在“选项”菜单中，单击“控制”，预定义加载项，选择“return deleted objects”

查看树

在“查看”菜单中，单击“树”，在 BaseDN 中输入 DC=YourDomain,DC=COM

寻找想要恢复的域账户

窗口左边是打开的AD树，CN=deleted objects，就是已经删除的域账户

修改已删除账户的属性

1、鼠标右击需要还原的域账户，然后点“修改”，在弹出的对话框中，输入第一个属性：isDeleted，操作项点选“删除”，点击“输入”，这步操作表示将该账户的“已删除”的属性删除掉；

2、紧接着输入第二个属性：distinguishedName，值填写为：CN=域账户,OU=组织,DC=YourDomain,DC=COM，操作项点选“替换”，点击“输入”，这步操作表示将该账户恢复之后存放在哪一个OU里面

3、勾选“扩展”点击“运行”

经过以上步骤，域账户是恢复了，但是处于禁用状态，并且密码已经失效，所以我们还需要再配置一下，才能真正恢复账户到可用状态。

重置账户密码，并且启用账户

在管理工具中打开“Active Directory 用户和计算机”，找到恢复出来的域帐户，鼠标右击后，选择“重置密码”，密码重置后，再次右键点击帐户，然后选择“启用帐户”

这时，被误删除的域账户，才真正恢复了，至于怎么跟财务总监解释密码的事情，那我就帮不上忙了。

恢复后第一时间通知他，他又问：“你是怎么恢复的？”

笔者：“简单来说，就是用LDP恢复的。”

网管：“没下载微软的恢复工具？那我也用LDP操作的啊？为什么不行？”

笔者：“呃... 我不知道你为什么不行啊，没看到你操作。”

网管：“你来远程我笔记本电脑，窗口我还开着呢，到一半操作不下去了，不知道怎么回事。”

笔者：“好吧，我看一下......”

笔者：“你漏输OU了，distinguishedName属性的值，你少输入了OU=，缺失对象，所以无法执行。”

网管：“汗......”

笔者：“所以我说，遇到事情不要慌，要淡定，慌慌张张，是做不好事情的，就差临门一脚，其实根本不用给我打电话，对吧？”

网管：“好吧，谢谢，我打打腹稿，稍等去跟财务总监解释一下。”