miten Active Directory-Kierrätysastia otetaan käyttöön?

Active Directory – roskakorin avulla toimialueen ylläpitäjä voi palauttaa poistetut Active Directory-objektit (käyttäjä, tietokone, mainosten suojausryhmä jne.). Active Directory – Kierrätysastia esiteltiin ensimmäisen kerran Windows Server 2008 R2: ssa. Tässä versiossa voit hallita vain roskakoria ja palauttaa MAINOSOBJEKTIT PowerShell cli: n kautta. Windows Server 2012 esitteli ominaisuuden hallita mainoksen roskakoriin ja etäobjektien Active Directory hallintakeskuksen GUI. Tässä artikkelissa, näytämme, miten AD roskakoriin Windows Server 2016 ja palauttaa poistetun käyttäjäobjektin.

oletuksena toimialueen mainosten roskakoria ei ole käytössä kaikissa Windows Serverin versioissa. Voit tarkistaa roskakorin tilan cmdletin avulla Active Directory for Windows PowerShell-moduulista.

Get-ADOptionalFeature "Recycle Bin Feature" | select-object name, EnabledScopes

meidän tapauksessamme EnabledScopes-arvo on tyhjä, mikä tarkoittaa, että AD: n Kierrätysastia ei ole käytössä.

ota active directory-Roskakorit käyttöön

AD-roskakorin käyttöön, kaikkien toimialueen ohjaimien on oltava käytössä Windows Server 2008 R2 (tai uudempi) ja forest-toiminnallisen tason on oltava Windows Server 2008 R2 tai uudempi.

voit tarkistaa MAINOSMETSÄN toiminnallisen tason komennolla:

Get-ADForest | select-object ForestMode|fl

Ota käyttöön ad: n kierrätysastia

jos Metsämoodin taso on pienempi kuin Windows2008R2Forest, sinun on päivitettävä metsän toiminnallinen taso.

voit ottaa Active Directory – roskakorin käyttöön Windows Server 2016: ssa PowerShell-komennolla:

Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target theitbros.com

Huom. Mainoksen kierrätysastian käyttöönotto on peruuttamatonta! Sitä ei voi kytkeä pois päältä sen käynnistämisen jälkeen.

voit ottaa mainosten roskakorin käyttöön myös Active Directoryn hallintakeskus-laajennuksesta.

Käynnistä ADAC, Napsauta toimialuenimeä hiiren kakkospainikkeella ja valitse ”Ota Roskakorit käyttöön” – vaihtoehto.

 active directory - kierrätysastia

Vahvista ilmoitusikkunassa mainosten kierrätysastian käyttöönotto: ”ota roskakorin vahvistus käyttöön. Oletko varma, että haluat suorittaa tämän toiminnon? Kun roskakori on käytössä, sitä ei voi poistaa käytöstä.”

Ota käyttöön ad-roskakorin 2012 r2

kun olet ottanut Active Directory-roskakorin käyttöön Active Directory-hallintakeskuksessa, ilmestyy Uusi poistettujen objektien säiliö. Kaikki poistetut Active Directory-objektit sijoitetaan automaattisesti tähän säiliöön.

active directory-roskakorin 2012 R2

tästä säiliöstä löydät kaikki poistetut MAINOSOBJEKTIT; voit tarkastella niiden ominaisuuksia ja palauttaa ne alkuperäiseen määränpäähänsä tai mihin tahansa muuhun paikkaan.

poistetaan testin käyttäjätili ja yritetään palauttaa se.

laita ad: n kierrätysastia päälle

tärkeää! Kaikki liittyvät ja liittymättömät attribuutit MAINOSOBJEKTIN tallennetaan AD roskakoriin. Tämä tarkoittaa, että voit palauttaa objektin yhdessä kaikkien attribuuttien kanssa.

loogisesti poistetuksi merkitty mainosobjekti tallennetaan poistetun objektin elinajaksi. Tämä arvo on määritelty msDS-DeletedObjectLifetime-attribuutissa, joka sijaitsee tiedostoissa CN=hakemistopalvelu, CN=Windows NT, CN=Services, CN=Configuration, DC = theitbros, eikä sitä oletusarvoisesti ole määritelty. Tässä tapauksessa objekti tallennetaan tombstoneLifetime (oletusarvon mukaan 180 päivää).

palauttaaksesi tämän mainoksen userobject, napsauta sitä ja valitse Palauta tai palauta. Myös, täältä voit tarkastella poistettuja käyttäjän ominaisuuksia.

 active directory - Roskakorit 2012

Voit myös löytää poistetun käyttäjän ja palauttaa sen mainoksen roskakorista Powershellilla:

Get-ADObject -filter {displayname -eq "testuser1"} -Filter 'isDeleted -eq $true' –includedeletedobjects | Restore-ADObject

Vastaa

Sähköpostiosoitettasi ei julkaista.

More: