cum se activează coșul de reciclare Active Directory?

coșul de reciclare Active Directory permite unui administrator de domeniu să recupereze orice obiect Active Directory șters (utilizator, computer, grup de securitate publicitară etc.). Coșul de reciclare Active Directory a fost introdus pentru prima dată în Windows Server 2008 R2. În această versiune, puteți gestiona coșul de reciclare și restaura obiectele publicitare doar prin PowerShell cli. Windows Server 2012 a introdus caracteristica de a gestiona Ad Recycle Bin și obiecte la distanță din Active Directory Administrative Center GUI. În acest articol, vă vom arăta cum să activați coșul de reciclare a anunțurilor pe Windows Server 2016 și să restaurați obiectul Utilizator șters.

în mod implicit, coșul de reciclare a anunțurilor din domeniu nu este activat în toate versiunile de Windows Server. Puteți verifica starea coșului de reciclare utilizând cmdlet-ul din modulul Active Directory Pentru Windows PowerShell.

Get-ADOptionalFeature "Recycle Bin Feature" | select-object name, EnabledScopes

în cazul nostru, valoarea EnabledScopes este goală, ceea ce înseamnă că coșul de reciclare AD nu este activat.

enable Active directory recycle bin

pentru a activa Ad Recycle Bin, toate controlerele de domeniu trebuie să fie difuzate Windows Server 2008 R2 (sau mai nou), și nivelul funcțional pădure trebuie să fie setat Windows Server 2008 R2 sau mai mare.

puteți verifica nivelul funcțional al pădurii AD folosind comanda:

Get-ADForest | select-object ForestMode|fl

activați coșul de reciclare ad

dacă nivelul ForestMode este mai mic decât Windows2008R2Forest, trebuie să actualizați nivelul funcțional forest.

puteți activa coșul de reciclare Active Directory în Windows Server 2016 utilizând comanda PowerShell:

Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target theitbros.com

notă. Activarea coșului de reciclare a anunțurilor este ireversibilă! Nu îl puteți dezactiva după pornire.

de asemenea, puteți activa coșul de reciclare a anunțurilor din snap-in-ul centrului administrativ Active Directory.

lansați ADAC, faceți clic dreapta pe numele domeniului și selectați opțiunea „Activați coșul de reciclare”.

coșul de reciclare active directory

confirmați activarea coșului de reciclare AD în fereastra de alertă: „activați confirmarea coșului de reciclare. Sunteți sigur că doriți să efectuați această acțiune? Odată ce Recycle Bin a activat, acesta nu poate fi dezactivat.”

activați coșul de reciclare ad 2012 r2

după ce activați coșul de reciclare Active Directory în centrul administrativ Active Directory, va apărea un nou container de obiecte șterse. Toate obiectele Active Directory șterse vor fi plasate automat în acest container.

Active directory recycle bin 2012 r2

în acest container, veți găsi toate obiectele de anunțuri șterse; puteți vizualiza proprietățile lor și le puteți restaura la destinația lor originală sau în orice alt loc.

să ștergem contul de utilizator de testare și să încercăm să-l restaurăm.

porniți coșul de reciclare ad

Important! Toate atributele legate și fără legătură ale obiectului AD sunt salvate în coșul de reciclare a anunțurilor. Aceasta înseamnă că puteți restaura un obiect împreună cu toate atributele.

un obiect AD marcat ca eliminat logic este stocat pentru durata de viață a obiectului eliminat. Această valoare este definită în atributul msDS-DeletedObjectLifetime situat în CN=Directory Service, CN=Windows NT, CN=Services, CN=Configuration, DC = theitbros și implicit nu este definit. În acest caz, obiectul stocat în funcție de timpul specificat în tombstoneliftime (180 de zile în mod implicit).

pentru a restaura acest anunț userobject, faceți clic pe acesta și selectați Restaurare sau restaurare la. De asemenea, de aici puteți vizualiza proprietățile șterse ale utilizatorului.

coșul de reciclare active directory 2012

de asemenea, puteți găsi utilizatorul șters și îl puteți restaura din coșul de reciclare a anunțurilor folosind PowerShell:

Get-ADObject -filter {displayname -eq "testuser1"} -Filter 'isDeleted -eq $true' –includedeletedobjects | Restore-ADObject

Lasă un răspuns

Adresa ta de email nu va fi publicată.

More: