กู้คืน Deleted User บน Windows Server 2022 แบบละเอียด
การลบ User ผิดเป็นหนึ่งในเหตุการณ์ที่เกิดขึ้นบ่อยที่สุดในการดูแล Active Directory โดยเฉพาะในองค์กรที่มีผู้ใช้งานจำนวนมาก
หากไม่มีแผนการกู้คืนที่ดี ผู้ใช้งานอาจสูญเสียสิทธิ์การเข้าถึงระบบ กลุ่มต่างๆ และการตั้งค่าที่เกี่ยวข้องทั้งหมด
Windows Server 2022 มีหลายวิธีในการกู้คืน User ที่ถูกลบ ตั้งแต่ Active Directory Recycle Bin ไปจนถึงการ Restore จาก Backup
บทความนี้จะอธิบายวิธีกู้คืน Deleted User บน Windows Server 2022 แบบละเอียด พร้อมแนวทางที่องค์กรนิยมใช้จริง
📌 เมื่อ User ถูกลบ จะเกิดอะไรขึ้น
เมื่อผู้ดูแลระบบลบ User ออกจาก Active Directory
ข้อมูลต่อไปนี้จะหายไป
Username
Group Membership
SID
Profile Association
Permission บางส่วน
หากไม่มีการกู้คืนที่ถูกต้อง
อาจต้องสร้าง User ใหม่ทั้งหมด
🎯 วิธีการกู้คืน User บน Windows Server 2022
มี 3 วิธีหลัก
① Active Directory Recycle Bin
รวดเร็วที่สุด
② Authoritative Restore
ใช้กรณีข้อมูลถูกลบนานแล้ว
③ Restore จาก Backup
ใช้กรณีร้ายแรง
ในปัจจุบัน Microsoft แนะนำให้เปิด Recycle Bin เสมอ
หลายองค์กรที่ comsiam ดูแล เปิด Active Directory Recycle Bin ตั้งแต่วันแรกที่ติดตั้ง Domain
🔍 ตรวจสอบว่า Recycle Bin เปิดอยู่หรือไม่
เปิด PowerShell
รัน
Get-ADOptionalFeature `
-Filter 'name -like "*Recycle Bin*"'
ผลลัพธ์
EnabledScopes
หากมีค่าแสดงอยู่
หมายถึงเปิดใช้งานแล้ว
🚀 วิธีเปิด Active Directory Recycle Bin
① เปิด Active Directory Administrative Center
เลือก
Tools
→
Active Directory Administrative Center
② เลือก Domain
ตัวอย่าง
company.local
③ เปิด Recycle Bin
คลิก
Enable Recycle Bin
จากนั้นยืนยันการเปิดใช้งาน
⚠️ เปิดได้ครั้งเดียวและไม่สามารถย้อนกลับได้
🔄 วิธีกู้คืน User ผ่าน Recycle Bin
① เปิด Active Directory Administrative Center
② เลือก Deleted Objects
ไปที่
Deleted Objects
③ เลือก User ที่ถูกลบ
ตัวอย่าง
Somchai.J
④ กด Restore
เลือก
Restore
หรือ
Restore To
เพื่อกำหนด OU ใหม่
✅ ผลลัพธ์หลัง Restore
Windows จะกู้คืน
User Account
Password
Group Membership
SID
OU เดิม
ทั้งหมดกลับมา
เหมือนไม่เคยถูกลบ
🔍 วิธีกู้คืน User ผ่าน PowerShell
ดู User ที่ถูกลบ
Get-ADObject `
-Filter 'isDeleted -eq $true'
-IncludeDeletedObjects
🔄 Restore User
ตัวอย่าง
Restore-ADObject `
-Identity "ObjectGUID"
User จะถูกกู้คืนทันที
📂 กู้คืน User ไปยัง OU ใหม่
ตัวอย่าง
Restore-ADObject `
-Identity "ObjectGUID" `
-TargetPath "OU=Users,DC=company,DC=local"
⚠️ หากไม่ได้เปิด Recycle Bin
จะไม่สามารถ Restore ได้โดยตรง
ต้องใช้
Backup
Authoritative Restore
แทน
🚀 กู้คืนด้วย Authoritative Restore
เข้าสู่
Directory Services Restore Mode
จากนั้นเปิด
ntdsutil
เลือก
authoritative restore
แล้ว Restore User
ตัวอย่าง
restore object
"CN=Somchai,OU=Users,DC=company,DC=local"
💾 กู้คืนจาก Backup
หาก User ถูกลบนานเกิน Tombstone Lifetime
อาจต้อง
Restore System State
Authoritative Restore
ร่วมกัน
🔍 ตรวจสอบ User หลัง Restore
เปิด
Active Directory Users and Computers
ตรวจสอบ
User Name
Group Membership
Password Status
👥 ตรวจสอบ Group Membership
PowerShell
Get-ADPrincipalGroupMembership username
ควรแสดง Group เดิมทั้งหมด
⚠️ ปัญหาที่พบบ่อย
① User กลับมาแต่ Login ไม่ได้
ตรวจสอบ
Account Disabled
② User กลับมาแต่ Group หาย
มักเกิดจาก Restore ไม่สมบูรณ์
③ หา User ไม่เจอใน Recycle Bin
ตรวจสอบว่า Recycle Bin เปิดก่อนลบหรือไม่
④ Password ใช้งานไม่ได้
ให้ Reset Password ใหม่
🔒 Tombstone Lifetime คืออะไร
Active Directory จะเก็บ Object ที่ถูกลบไว้ตามระยะเวลา
โดยทั่วไป
180 Days
หลังจากนั้น Object จะถูกลบถาวร
📈 Best Practices สำหรับการกู้คืน User
① เปิด Active Directory Recycle Bin ตั้งแต่เริ่มต้น
② สำรอง System State ทุกวัน
③ จำกัดสิทธิ์การลบ User
④ ใช้ Delegation อย่างเหมาะสม
⑤ ตรวจสอบ Deleted Objects เป็นประจำ
⑥ จัดทำเอกสาร Recovery Procedure
หลายองค์กรที่ comsiam ดูแล สามารถกู้คืน User ได้ภายในไม่กี่นาที เพราะเปิด Active Directory Recycle Bin และมีนโยบาย Backup ที่ชัดเจน
🎯 สรุป
การกู้คืน Deleted User บน Windows Server 2022 สามารถทำได้ง่ายมากหากเปิด Active Directory Recycle Bin ไว้ล่วงหน้า โดยสามารถกู้คืน User, Password, SID และ Group Membership กลับมาได้อย่างครบถ้วน
การเปิด Recycle Bin ตั้งแต่เริ่มต้น พร้อมสำรอง System State อย่างสม่ำเสมอ จะช่วยลดความเสี่ยงจากความผิดพลาดของผู้ดูแลระบบ และทำให้การกู้คืนข้อมูลสำคัญเป็นเรื่องง่ายเมื่อเกิดเหตุการณ์ไม่คาดคิด