做为一名企业内部网络管理员，在
AD活动目录的日常维护中难免出现
意外，那么该如何解决这一不可避
免的意外呢?为当前的生产环境避免
了损失，企业内部网络管理员可以
在第一时间还原丢失的用户数据，
本教程就给大家讲解下这些恢复数
据的方法：　　方法 1(非授权还
原)：通过提前备份的系统状态数据,
使用ntbackup工具还原所有的用户
帐户和OU.
　　方法 2(授权还原)：通过提前备
份的系统状态数据,使用ntbackup工
具还原已删除的用户帐户,再使用
Ntdsutil执行授权还原.
　　Ntdsutil语法如下(参考微软知
识库)：
　　ntdsutil “authoritative
restore“ “restore object“ q q
　　例如，要对 Contoso.com 域的
Mayberry OU 中已删除的用户
JohnDoe 执行授权还原，请使用以
下命令：
　　ntdsutil “authoritative
restore“ “restore object
cn=JohnDoe,ou=Mayberry,dc=
contoso,dc=com“ q q
　　要对 Contoso.com 域的
Mayberry OU 中已删除的安全组
ContosoPrintAccess 执行授权还
原，请使用以下命令：
　　ntdsutil “authoritative
restore“ “restore object
cn=ContosoPrintAccess,ou=
Mayberry,dc=contoso,dc=com“ q
q
　　例如，要对 Contoso.com 域的
Mayberry OU 中已删除的用户
JohnDoe 执行授权还原，请使用以
下命令：
　　ntdsutil “authoritative
restore“ “restore object
cn=JohnDoe,ou=Mayberry,dc=
contoso,dc=com“ q q
　　要对 Contoso.com 域的
Mayberry OU 中已删除的安全组
ContosoPrintAccess 执行授权还
原，请使用以下命令：
　　ntdsutil “authoritative
restore“ “restore object
cn=ContosoPrintAccess,ou=
Mayberry,dc=contoso,dc=com“ q
q
　　方法 3(在没有备份系统状态的
情况下使用第三方工具还原)：
　　使用adrestore.exe工具实现:
　　第一步:下载adrestore工具
　　第二步:在DC上 命令提示符下
输入:“drestore 用户名的第一个字
母“,查看丢失用户的数据.
　　第三步:在DC上继续使
用“drestore -r 用户名的第一个字
母“ 进行还原
　　*注意*这种还原方法还原回的
用户处于禁用状态,需要重设密码修
补登陆名,并取消禁用才能正常使用.
所以建议大家做好系统状态的备份.
使用官方的授权方法.
　　补充一个重设还原模式管理员
密码的方法:
　　在DC上使用administrator登
陆,进入命令提示符.
　　第一步：Ntdsutil
　　第二步：set dsrm password
　　第三步：reset password .
server 服务器名
　　在使用域环境进行IT管理的企
业中,AD活动目录的数据是至关重要
的.为此，不管你是否