首页 > 数据恢复-文章

时间:2019-12-16 11:54:29

活动目录数据恢复服务

 

 



 
    活动目录是企业网络服务不可缺少的部分,没有它,一切网络运行都将停止。没有任何一个IT环境可免受误删除或误修改之虞,活动目录数据环境也不例外。因此,活动目录管理员必须做好应对各种灾难的准备,避免活动目录域林遭受攻击。灾难的场景范围很广,从简单的误删除某个对象,到稍复杂的删除整个组织单元。

 

鸿萌数据安全中心拥有前沿的专业技术以及丰富的数据恢复成功经验,可以提供活动目录相关的各类数据恢复服务:
 
  • 恢复计算机账户
  • 恢复用户
  • 恢复群组
  • 恢复联系人
  • 恢复组策略对象
  • 恢复组织单元及其组成对象

 

活动目录的灾难恢复

恢复对象
误删除任何一个活动目录对象,如用户、群组、或组策略对象,根据其重要性高低,可能会造成灾难性的后果。删除初级员工账户可能仅对少数人员造成较小的不便,但如果删除重要资源的用户账户,或删除影响众多用户的组策略对象,则将对工作运行造成极大的障碍。

 

恢复整个组织单元及其组成对象
组织单元是组策略可分配的最小活动目录对象,因此是活动目录管理中的重要组成部分。在恢复整个组织单元时,可以恢复组成对象,还可以恢复对象的属性,包括链接属性,如群组成员信息,以便将被删除的对象恢复至其原属的群组,以确保对象可以保持原有的权限

 

活动目录的对象恢复

 

用户恢复

在活动目录环境中,用户对象是基本的构成部分。管理员对活动目录环境进行管理时,偶尔会误删除活跃用户,致使该用户无法继续工作。此时需要紧急恢复该用户,同时恢复该用户的所有属性,以便其能继续正常工作。

 

组恢复
活动目录的组在权限和授权的管理工作方面起着非常重要的作用。它还可用于创建Email发布列表。不合规或未经授权地增加组的用户,将会把敏感资源暴露给未授权的用户,从而危及资源的安全性。
对于组的恢复服务,包括恢复删除的组、恢复组的相关属性、恢复安全组的安全权限与授权、撤销管理行为,如增加或删除组成员、恢复链接属性及命名属性,或将整个组恢复到以往某个理想状态。

 

组策略对象(GPO)的恢复

活动目录的组策略对象在管理用户和计算机账户方面,起着非常重要的作用。一个单独的组策略对象就可以包括成百上千条设置信息。它还可以与组织单元或域链接,进而控制相关用户和/或计算机。因此,当如此强大的活动目录实体发生更改或被误删除时,将会对活动目录环境造成大范围的影响。活动目录的数据恢复工作可以将相关的组策略对象恢复到正常工作状态。

 

计算机的恢复
在活动目录环境中,用户是通过域中的计算机来获得授权的。计算机账户被从活动目录中删除时,用户也就同时被从域中删除了,进而无法再通过该计算机登陆网络。因此,必须恢复这些被删除的计算机账户,才能令用户再拥有访问域资源的权限。

DNS 恢复
DNS 服务器发生灾难故障时,将无法定位网络中的资源,所有的活动目录操作戛然而止。恢复DNS数据,则成为首要任务。

Exchange 属性恢复
Exchange 属性是活动目录中通讯功能的基础。所有用户、组、联系人都包含 Exchange 信息,如:Email 地址、部门名称、邮箱 GUID、邮箱策略设置等。在活动目录管理工作中,偶然会因为误删除,导致用户、组、联系人等无法进行邮件通讯,对企业造成极大的影响。此时急需对被删除或修改的 Exchange 属性进行恢复,将其恢复到原本正常的工作状态。

 

联系人恢复
活动目录联系人信息包括电话号码、Email 地址等。数据恢复工作可以帮助恢复被删除的联系人及其组成员属性。