La corbeille Active Directory permet à un administrateur de domaine de récupérer tout objet Active Directory supprimé (utilisateur, ordinateur, groupe de sécurité AD, etc.). La corbeille Active Directory a été introduite pour la première fois dans Windows Server 2008 R2. Dans cette version, vous ne pouvez gérer la Corbeille et restaurer les objets AD que via l’interface de ligne de commande PowerShell. Windows Server 2012 a introduit la fonctionnalité de gestion de la corbeille d’annonces et des objets distants à partir de l’interface graphique du centre d’administration Active Directory. Dans cet article, nous allons vous montrer comment activer la corbeille d’annonces sur Windows Server 2016 et restaurer l’objet utilisateur supprimé.
Par défaut, la corbeille d’annonces du domaine n’est pas activée dans toutes les versions de Windows Server. Vous pouvez vérifier l’état de la Corbeille à l’aide de l’applet de commande du module Active Directory pour Windows PowerShell.
Get-ADOptionalFeature "Recycle Bin Feature" | select-object name, EnabledScopes
Dans notre cas, la valeur EnabledScopes est vide, ce qui signifie que la corbeille d’annonces n’est pas activée.
Pour activer la corbeille AD, tous les contrôleurs de domaine doivent exécuter Windows Server 2008 R2 (ou plus récent) et le niveau fonctionnel de la forêt doit être défini Windows Server 2008 R2 ou supérieur.
Vous pouvez vérifier le niveau fonctionnel de la forêt AD à l’aide de la commande:
Get-ADForest | select-object ForestMode|fl
Si le niveau de mode Forest est inférieur à Windows2008R2Forest, vous devez mettre à niveau le niveau fonctionnel de la forêt.
Vous pouvez activer la corbeille Active Directory dans Windows Server 2016 à l’aide de la commande PowerShell:
Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target theitbros.com
Remarque. L’activation de la Corbeille PUBLICITAIRE est irréversible! Vous ne pouvez pas le désactiver après l’avoir allumé.
Vous pouvez également activer la corbeille d’annonces à partir du composant logiciel enfichable Centre d’administration Active Directory.
Lancez ADAC, faites un clic droit sur le nom de domaine et sélectionnez l’option « Activer la corbeille ».
Confirmez l’activation de la Corbeille PUBLICITAIRE dans la fenêtre d’alerte: « Activer la confirmation de la Corbeille. Êtes-vous sûr de vouloir effectuer cette action? Une fois la Corbeille activée, elle ne peut pas être désactivée. »
Après avoir activé la corbeille Active Directory dans le centre d’administration Active Directory, un nouveau conteneur d’objets supprimés apparaîtra. Tous les objets Active Directory supprimés seront automatiquement placés dans ce conteneur.
Dans ce conteneur, vous trouverez tous les objets AD supprimés; vous pouvez afficher leurs propriétés et les restaurer à leur destination d’origine ou à tout autre endroit.
Supprimons le compte utilisateur de test et essayons de le restaurer.
Important! Tous les attributs liés et non liés de l’objet AD sont enregistrés dans la corbeille AD. Cela signifie que vous pouvez restaurer un objet avec tous les attributs.
Un objet AD marqué comme logiquement supprimé est stocké pendant la durée de vie de l’objet supprimé. Cette valeur est définie dans l’attribut msDS-DeletedObjectLifetime situé dans CN=Directory Service, CN= Windows NT, CN= Services, CN= Configuration, DC=theitbros et par défaut n’est pas définie. Dans ce cas, l’objet est stocké selon le temps spécifié dans tombstoneLifetime (180 jours par défaut).
Pour restaurer cet objet utilisateur publicitaire, cliquez dessus et sélectionnez Restaurer ou Restaurer vers. De plus, à partir de là, vous pouvez afficher les propriétés de l’utilisateur supprimé.
Vous pouvez également trouver l’utilisateur supprimé et le restaurer à partir de la corbeille d’annonces à l’aide de PowerShell:
Get-ADObject -filter {displayname -eq "testuser1"} -Filter 'isDeleted -eq $true' –includedeletedobjects | Restore-ADObject