输入命令ldp，打开ldap窗口，单击“连接”菜单，然后单击“绑定，在弹出的对话框中，选择“作为当前已经登录用户绑定”

在“选项”菜单中，单击“控制”，预定义加载项，选择“return deleted objects”

在“查看”菜单中，单击“树”，在 BaseDN 中输入 DC=YourDomain,DC=COM

窗口左边是打开的AD树，CN=deleted objects，就是已经删除的域帐户

1、鼠标右击需要还原的域帐户，然后点“修改”，在弹出的对话框中，输入第一个属性：isDeleted，操作项点选“删除”，点击“输入”，这步操作表示将该帐户的“已删除”的属性删除掉；

2、紧接着输入第二个属性：distinguishedName，值填写为：CN=域帐户,OU=组织,DC=YourDomain,DC=COM，操作项点选“替换”，点击“输入”，这步操作表示将该帐户恢复之后存放在哪一个OU里面

3、勾选“扩展”点击“运行”

经过以上步骤，域帐户是恢复了，但是处于禁用状态，并且密码已经失效，所以我们还需要再配置一下，才能真正恢复帐户到可用状态。

在管理工具中打开“Active Directory 用户和计算机”，找到恢复出来的域帐户，鼠标右击后，选择“重置密码”，密码重置后，再次右键点击帐户，然后选择“启用帐户”

这时，被误删除的域帐户，才真正恢复了

本文转载于今日头条 IT狂人日记