Come abilitare Active Directory Cestino?

Il Cestino di Active Directory consente a un amministratore di dominio di recuperare qualsiasi oggetto Active Directory eliminato (utente, computer, gruppo di sicurezza degli annunci, ecc.). Il Cestino di Active Directory è stato introdotto per la prima volta in Windows Server 2008 R2. In questa versione, è possibile gestire solo il Cestino e ripristinare gli oggetti AD tramite la cli PowerShell. Windows Server 2012 ha introdotto la funzionalità per gestire il cestino degli annunci e gli oggetti remoti dalla GUI del centro amministrativo di Active Directory. In questo articolo, vi mostreremo come abilitare il Cestino ANNUNCIO su Windows Server 2016 e ripristinare l’oggetto utente eliminato.

Per impostazione predefinita, il cestino degli ANNUNCI nel dominio non è abilitato in tutte le versioni di Windows Server. È possibile controllare lo stato del Cestino utilizzando il cmdlet dal modulo Active Directory per Windows PowerShell.

Get-ADOptionalFeature "Recycle Bin Feature" | select-object name, EnabledScopes

Nel nostro caso, il valore EnabledScopes è vuoto, il che significa che il Cestino dell’ANNUNCIO non è abilitato.

abilita cestino active directory

Per abilitare il cestino AD, tutti i controller di dominio devono eseguire Windows Server 2008 R2 (o versione successiva) e il livello funzionale della foresta deve essere impostato Windows Server 2008 R2 o versione successiva.

È possibile controllare il livello funzionale della foresta AD utilizzando il comando:

Get-ADForest | select-object ForestMode|fl

abilita cestino annunci

Se il livello ForestMode è inferiore a Windows2008R2Forest, è necessario aggiornare il livello funzionale forest.

È possibile abilitare il Cestino di Active Directory in Windows Server 2016 utilizzando il comando PowerShell:

Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target theitbros.com

Nota. Abilitare il cestino dell’ANNUNCIO è irreversibile! Non è possibile disattivarlo dopo averlo acceso.

È inoltre possibile abilitare il Cestino degli ANNUNCI dallo snap-in di Active Directory Administrative Center.

Avvia ADAC, fai clic con il pulsante destro del mouse sul nome del dominio e seleziona l’opzione “Abilita cestino”.

active directory cestino

Confermare l’attivazione del Cestino ANNUNCIO nella finestra di avviso: “Abilita conferma cestino. Eseguire veramente questa azione? Una volta che il Cestino è abilitato, non può essere disabilitato.”

abilita ad recycle bin 2012 r2

Dopo aver attivato il Cestino di Active Directory nel Centro amministrativo di Active Directory, verrà visualizzato un nuovo contenitore di oggetti eliminati. Tutti gli oggetti Active Directory eliminati verranno automaticamente inseriti in questo contenitore.

active directory recycle bin 2012 r2

In questo contenitore, troverete tutti gli oggetti AD eliminati; è possibile visualizzare le loro proprietà e ripristinarli alla loro destinazione originale OU o in qualsiasi altro luogo.

Eliminiamo l’account utente di prova e proviamo a ripristinarlo.

attiva il cestino degli annunci

Importante! Tutti gli attributi correlati e non correlati dell’oggetto AD vengono salvati nel cestino degli ANNUNCI. Ciò significa che è possibile ripristinare un oggetto insieme a tutti gli attributi.

Un oggetto AD contrassegnato come rimosso logicamente viene memorizzato per la durata dell’oggetto rimosso. Questo valore è definito nell’attributo msDS-DeletedObjectLifetime che si trova in CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = theitbros e per impostazione predefinita non è definito. In questo caso l’oggetto memorizzato in base al tempo specificato nel tombstoneLifetime (180 giorni per impostazione predefinita).

Per ripristinare questo oggetto utente ANNUNCIO, fare clic su di esso e selezionare Ripristina o Ripristina. Inoltre, da qui è possibile visualizzare le proprietà utente eliminate.

 cestino di active directory 2012

È inoltre possibile trovare l’utente eliminato e ripristinarlo dal Cestino ANNUNCIO utilizzando PowerShell:

Get-ADObject -filter {displayname -eq "testuser1"} -Filter 'isDeleted -eq $true' –includedeletedobjects | Restore-ADObject

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

More: