Jak povolit Active Directory koš?

koš služby Active Directory umožňuje správci domény obnovit jakýkoli odstraněný objekt služby Active Directory (uživatel, počítač, skupina zabezpečení reklam atd.). Koš Active Directory byl poprvé představen v systému Windows Server 2008 R2. V této verzi můžete spravovat pouze koš a obnovit reklamní objekty prostřednictvím PowerShell cli. Systém Windows Server 2012 představil funkci pro správu koše reklam a vzdálených objektů z GUI administrativního centra služby Active Directory. V tomto článku vám ukážeme, jak povolit koš na reklamu v systému Windows Server 2016 a obnovit odstraněný uživatelský objekt.

ve výchozím nastavení není koš na reklamu v doméně povolen ve všech verzích systému Windows Server. Stav koše můžete zkontrolovat pomocí rutiny z modulu Active Directory pro Windows PowerShell.

Get-ADOptionalFeature "Recycle Bin Feature" | select-object name, EnabledScopes

v našem případě je hodnota EnabledScopes prázdná, což znamená, že koš na reklamu není povolen.

povolit active directory recycle bin

povolit AD Koš, všechny řadiče domény musí být systémem Windows Server 2008 R2 (nebo novější), a úroveň funkčnosti doménové struktury musí být nastavena Windows Server 2008 R2 nebo vyšší.

pomocí příkazu můžete zkontrolovat funkční úroveň ad lesa:

Get-ADForest | select-object ForestMode|fl

povolit ad recycle bin

pokud je úroveň ForestMode nižší než Windows2008R2Forest, je třeba upgradovat funkční úroveň forest.

koš Active Directory můžete povolit v systému Windows Server 2016 pomocí příkazu PowerShell:

Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target theitbros.com

Poznámka. Povolení koše reklamy je nevratné! Po zapnutí jej nelze deaktivovat.

můžete také povolit AD koš z modulu snap-in Active Directory Administrative Center.

spusťte ADAC, klepněte pravým tlačítkem myši na název domény a vyberte možnost „Povolit koš“.

Active directory recycle bin

potvrďte povolení koše reklamy v okně upozornění: „povolit potvrzení koše. Opravdu chcete provést tuto akci? Jakmile je koš povolen, nelze jej deaktivovat.“

povolit ad koš 2012 r2

Poté, co povolíte Koš služby Active Directory v Active Directory Administrativní Centrum, nový Odstraněné Objekty kontejneru se objeví. Všechny odstraněné objekty služby Active Directory budou automaticky umístěny do tohoto kontejneru.

koš služby active directory 2012 r2

V této nádobě, bude najít všechny smazané REKLAMNÍ předměty; můžete zobrazit jejich vlastnosti a navrátit jim jejich původní OU místo určení, nebo jakékoliv jiné místo.

odstraníme testovací uživatelský účet a pokusíme se jej obnovit.

zapněte ad koš

důležité! Všechny související a nesouvisející atributy objektu AD jsou uloženy v koši reklamy. To znamená, že můžete obnovit objekt spolu se všemi atributy.

reklamní objekt označený jako logicky odstraněný je uložen po dobu životnosti odstraněného objektu. Tato hodnota je definována v msDS-DeletedObjectLifetime atribut nachází v CN=adresářová Služba, CN=Windows NT, CN=Services, CN=Configuration, DC=theitbros a ve výchozím nastavení není definován. V tomto případě je objekt uložen podle času uvedeného v tombstoneLifetime (180 dní ve výchozím nastavení).

Chcete-li obnovit tento AD userobject, klikněte na něj a vyberte obnovit nebo obnovit do. Odtud také můžete zobrazit smazané vlastnosti uživatele.

active directory recycle bin 2012

můžete Si také najít odstraněné uživatele a obnovit z AD Recycle Bin pomocí PowerShell:

Get-ADObject -filter {displayname -eq "testuser1"} -Filter 'isDeleted -eq $true' –includedeletedobjects | Restore-ADObject

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.

More: