Active Directory – roskakorin avulla toimialueen ylläpitäjä voi palauttaa poistetut Active Directory-objektit (käyttäjä, tietokone, mainosten suojausryhmä jne.). Active Directory – Kierrätysastia esiteltiin ensimmäisen kerran Windows Server 2008 R2: ssa. Tässä versiossa voit hallita vain roskakoria ja palauttaa MAINOSOBJEKTIT PowerShell cli: n kautta. Windows Server 2012 esitteli ominaisuuden hallita mainoksen roskakoriin ja etäobjektien Active Directory hallintakeskuksen GUI. Tässä artikkelissa, näytämme, miten AD roskakoriin Windows Server 2016 ja palauttaa poistetun käyttäjäobjektin.
oletuksena toimialueen mainosten roskakoria ei ole käytössä kaikissa Windows Serverin versioissa. Voit tarkistaa roskakorin tilan cmdletin avulla Active Directory for Windows PowerShell-moduulista.
Get-ADOptionalFeature "Recycle Bin Feature" | select-object name, EnabledScopes
meidän tapauksessamme EnabledScopes-arvo on tyhjä, mikä tarkoittaa, että AD: n Kierrätysastia ei ole käytössä.
AD-roskakorin käyttöön, kaikkien toimialueen ohjaimien on oltava käytössä Windows Server 2008 R2 (tai uudempi) ja forest-toiminnallisen tason on oltava Windows Server 2008 R2 tai uudempi.
voit tarkistaa MAINOSMETSÄN toiminnallisen tason komennolla:
Get-ADForest | select-object ForestMode|fl
jos Metsämoodin taso on pienempi kuin Windows2008R2Forest, sinun on päivitettävä metsän toiminnallinen taso.
voit ottaa Active Directory – roskakorin käyttöön Windows Server 2016: ssa PowerShell-komennolla:
Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target theitbros.com
Huom. Mainoksen kierrätysastian käyttöönotto on peruuttamatonta! Sitä ei voi kytkeä pois päältä sen käynnistämisen jälkeen.
voit ottaa mainosten roskakorin käyttöön myös Active Directoryn hallintakeskus-laajennuksesta.
Käynnistä ADAC, Napsauta toimialuenimeä hiiren kakkospainikkeella ja valitse ”Ota Roskakorit käyttöön” – vaihtoehto.
Vahvista ilmoitusikkunassa mainosten kierrätysastian käyttöönotto: ”ota roskakorin vahvistus käyttöön. Oletko varma, että haluat suorittaa tämän toiminnon? Kun roskakori on käytössä, sitä ei voi poistaa käytöstä.”
kun olet ottanut Active Directory-roskakorin käyttöön Active Directory-hallintakeskuksessa, ilmestyy Uusi poistettujen objektien säiliö. Kaikki poistetut Active Directory-objektit sijoitetaan automaattisesti tähän säiliöön.
tästä säiliöstä löydät kaikki poistetut MAINOSOBJEKTIT; voit tarkastella niiden ominaisuuksia ja palauttaa ne alkuperäiseen määränpäähänsä tai mihin tahansa muuhun paikkaan.
poistetaan testin käyttäjätili ja yritetään palauttaa se.
tärkeää! Kaikki liittyvät ja liittymättömät attribuutit MAINOSOBJEKTIN tallennetaan AD roskakoriin. Tämä tarkoittaa, että voit palauttaa objektin yhdessä kaikkien attribuuttien kanssa.
loogisesti poistetuksi merkitty mainosobjekti tallennetaan poistetun objektin elinajaksi. Tämä arvo on määritelty msDS-DeletedObjectLifetime-attribuutissa, joka sijaitsee tiedostoissa CN=hakemistopalvelu, CN=Windows NT, CN=Services, CN=Configuration, DC = theitbros, eikä sitä oletusarvoisesti ole määritelty. Tässä tapauksessa objekti tallennetaan tombstoneLifetime (oletusarvon mukaan 180 päivää).
palauttaaksesi tämän mainoksen userobject, napsauta sitä ja valitse Palauta tai palauta. Myös, täältä voit tarkastella poistettuja käyttäjän ominaisuuksia.
Voit myös löytää poistetun käyttäjän ja palauttaa sen mainoksen roskakorista Powershellilla:
Get-ADObject -filter {displayname -eq "testuser1"} -Filter 'isDeleted -eq $true' –includedeletedobjects | Restore-ADObject