koš služby Active Directory umožňuje správci domény obnovit jakýkoli odstraněný objekt služby Active Directory (uživatel, počítač, skupina zabezpečení reklam atd.). Koš Active Directory byl poprvé představen v systému Windows Server 2008 R2. V této verzi můžete spravovat pouze koš a obnovit reklamní objekty prostřednictvím PowerShell cli. Systém Windows Server 2012 představil funkci pro správu koše reklam a vzdálených objektů z GUI administrativního centra služby Active Directory. V tomto článku vám ukážeme, jak povolit koš na reklamu v systému Windows Server 2016 a obnovit odstraněný uživatelský objekt.
ve výchozím nastavení není koš na reklamu v doméně povolen ve všech verzích systému Windows Server. Stav koše můžete zkontrolovat pomocí rutiny z modulu Active Directory pro Windows PowerShell.
Get-ADOptionalFeature "Recycle Bin Feature" | select-object name, EnabledScopes
v našem případě je hodnota EnabledScopes prázdná, což znamená, že koš na reklamu není povolen.
povolit AD Koš, všechny řadiče domény musí být systémem Windows Server 2008 R2 (nebo novější), a úroveň funkčnosti doménové struktury musí být nastavena Windows Server 2008 R2 nebo vyšší.
pomocí příkazu můžete zkontrolovat funkční úroveň ad lesa:
Get-ADForest | select-object ForestMode|fl
pokud je úroveň ForestMode nižší než Windows2008R2Forest, je třeba upgradovat funkční úroveň forest.
koš Active Directory můžete povolit v systému Windows Server 2016 pomocí příkazu PowerShell:
Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target theitbros.com
Poznámka. Povolení koše reklamy je nevratné! Po zapnutí jej nelze deaktivovat.
můžete také povolit AD koš z modulu snap-in Active Directory Administrative Center.
spusťte ADAC, klepněte pravým tlačítkem myši na název domény a vyberte možnost „Povolit koš“.
potvrďte povolení koše reklamy v okně upozornění: „povolit potvrzení koše. Opravdu chcete provést tuto akci? Jakmile je koš povolen, nelze jej deaktivovat.“
Poté, co povolíte Koš služby Active Directory v Active Directory Administrativní Centrum, nový Odstraněné Objekty kontejneru se objeví. Všechny odstraněné objekty služby Active Directory budou automaticky umístěny do tohoto kontejneru.
V této nádobě, bude najít všechny smazané REKLAMNÍ předměty; můžete zobrazit jejich vlastnosti a navrátit jim jejich původní OU místo určení, nebo jakékoliv jiné místo.
odstraníme testovací uživatelský účet a pokusíme se jej obnovit.
důležité! Všechny související a nesouvisející atributy objektu AD jsou uloženy v koši reklamy. To znamená, že můžete obnovit objekt spolu se všemi atributy.
reklamní objekt označený jako logicky odstraněný je uložen po dobu životnosti odstraněného objektu. Tato hodnota je definována v msDS-DeletedObjectLifetime atribut nachází v CN=adresářová Služba, CN=Windows NT, CN=Services, CN=Configuration, DC=theitbros a ve výchozím nastavení není definován. V tomto případě je objekt uložen podle času uvedeného v tombstoneLifetime (180 dní ve výchozím nastavení).
Chcete-li obnovit tento AD userobject, klikněte na něj a vyberte obnovit nebo obnovit do. Odtud také můžete zobrazit smazané vlastnosti uživatele.
můžete Si také najít odstraněné uživatele a obnovit z AD Recycle Bin pomocí PowerShell:
Get-ADObject -filter {displayname -eq "testuser1"} -Filter 'isDeleted -eq $true' –includedeletedobjects | Restore-ADObject