papirkurven i Active Directory giver en domæneadministrator mulighed for at gendanne ethvert slettet Active Directory-objekt (bruger, computer, ANNONCESIKKERHEDSGRUPPE osv.). Active Directory papirkurven blev først introduceret i vinduer Server 2008 R2. I denne version kan du kun administrere papirkurven og gendanne ANNONCEOBJEKTER via CLI. Vinduer Server 2012 indført funktionen til at styre annoncen papirkurven og eksterne objekter fra Active Directory Administrative center GUI. I denne artikel viser vi dig, hvordan du aktiverer papirkurven på vinduer Server 2016 og gendanner det slettede brugerobjekt.
som standard er papirkurven i domænet ikke aktiveret i alle versioner af
Get-ADOptionalFeature "Recycle Bin Feature" | select-object name, EnabledScopes
i vores tilfælde er EnabledScopes-værdien tom, hvilket betyder, at AD-papirkurven ikke er aktiveret.
for at aktivere papirkurven i AD skal alle domænecontrollere køre Server 2008 R2 (eller nyere), og skovfunktionsniveauet skal være indstillet Server 2008 R2 eller højere.
du kan kontrollere funktionsniveauet for ANNONCESKOVEN ved hjælp af kommandoen:
Get-ADForest | select-object ForestMode|fl
hvis ForestMode-niveauet er lavere end vinduer 2008r2forest, skal du opgradere skovfunktionsniveauet.
du kan aktivere papirkurven i Active Directory i Server 2016 ved hjælp af kommandoen:
Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target theitbros.com
Bemærk. Aktivering af annoncen papirkurven er irreversibel! Du kan ikke deaktivere det, når du har tændt det.
du kan også aktivere papirkurven for annoncer fra snap-in ‘ en Active Directory Administrative Center.
start ADAC, Højreklik på domænenavnet og vælg indstillingen “Aktiver Papirkurv”.
Bekræft aktiveringen af AD-papirkurven i advarselsvinduet: “aktiver bekræftelse af papirkurven. Er du sikker på, at du vil udføre denne handling? Når papirkurven er aktiveret, kan den ikke deaktiveres.”
når du har aktiveret Active Directory-papirkurven i Active Directory Administrative Center, vises en ny container med slettede objekter. Alle slettede Active Directory-objekter placeres automatisk i denne container.
i denne container finder du alle slettede ANNONCEOBJEKTER; du kan se deres egenskaber og gendanne dem til deres oprindelige ou-destination eller ethvert andet sted.
lad os slette testbrugerkontoen og prøve at gendanne den.
vigtigt! Alle relaterede og ikke-relaterede attributter for ANNONCEOBJEKTET gemmes i papirkurven. Dette betyder, at du kan gendanne et objekt sammen med alle attributter.
et ANNONCEOBJEKT, der er markeret som logisk fjernet, gemmes i det fjernede objekts levetid. Denne værdi er defineret i MSDS-DeletedObjectLifetime attribut placeret i CN=Directory Service, CN=vinduer NT, CN=tjenester, CN=konfiguration, DC=theitbros og som standard er ikke defineret. I dette tilfælde objektet gemt i henhold til den tid, der er angivet i tombstoneLifetime (180 dage som standard).
for at gendanne denne ANNONCEBRUGEROBJEKT, klik på det og vælg Gendan eller Gendan til. Herfra kan du også se slettede brugeregenskaber.
du kan også finde den slettede bruger og gendanne den fra annoncen papirkurven ved hjælp af:
Get-ADObject -filter {displayname -eq "testuser1"} -Filter 'isDeleted -eq $true' –includedeletedobjects | Restore-ADObject