如果已经超过了已删除对象的逻辑删除生存期并且已将这些对象从 Active Directory Deleted Objects 容器中清除,则您可以尝试重建这些对象。
但是,您应注意以下情况:
由于已重建对象与原来的已删除对象不同,因此大多数应用程序将无法识别已重建对象。已重建对象被分配了新的全局唯一标识符 (GUID) 和安全标识符 (SID),而创建原始对象的应用程序无法识别这些标识符。
在重建已清除对象时,不能重建由 Windows 操作系统创建的属性。因此,当重建对象时,Windows 将无法识别那些依赖于操作系统设置的属性的对象。
更多信息
重新创建已清除的 Active Directory 对象
重新创建已清除的 ADAM/AD LDS 对象
关于恢复单个 Active Directory 和 ADAM/AD LDS 对象
