Active Directoryのごみ箱を有効にするには?
Articles
0 Comments

Active Directoryのごみ箱を有効にするには?

Active Directoryのごみ箱を使用すると、ドメイン管理者は削除されたActive Directoryオブジェクト(ユーザー、コンピューター、ADセキュリティグループなど)を回復できます。). Active Directoryのごみ箱は、Windows Server2008R2で最初に導入されました。 このバージョンでは、PowerShell cliを使用してごみ箱を管理し、ADオブジェクトを復元することしかできませんでした。 Windows Server2012では、Active Directory管理センター GUIからADごみ箱とリモートオブジェクトを管理する機能が導入されました。 この記事では、WINDOWS Server2016でADごみ箱を有効にし、削除されたユーザーオブジェクトを復元する方法を説明します。

既定では、ドメイン内のADごみ箱は、Windows Serverのすべてのバージョンで有効になっていません。 Active Directory for Windows PowerShellモジュールのコマンドレットを使用して、ごみ箱の状態を確認できます。

Get-ADOptionalFeature "Recycle Bin Feature" | select-object name, EnabledScopes

ここでは、EnabledScopes値が空であるため、ADごみ箱が有効になっていません。

active directoryのごみ箱を有効にする

ADのごみ箱を有効にするには、すべてのドメインコントローラがWindows Server2008R2(またはそれ以降)を実行している必要があり、フォレストの機能レベルがWindows Server2008R2以上に設定されている必要があります。

次のコマンドを使用して、ADフォレストの機能レベルを確認できます:

Get-ADForest | select-object ForestMode|fl

adごみ箱を有効にする

ForestModeレベルがWindows2008R2Forestよりも低い場合は、フォレストの機能レベルをアップグレードする必要があります。

PowerShellコマンドを使用して、Windows Server2016でActive Directoryのごみ箱を有効にすることができます:

Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target theitbros.com

メモ。 広告のごみ箱を有効にすると、元に戻すことはできません! 電源を入れた後は無効にすることはできません。

Active Directory管理センタースナップインからADごみ箱を有効にすることもできます。

ADACを起動し、ドメイン名を右クリックし、”ごみ箱を有効にする”オプションを選択します。

active directoryのごみ箱

アラートウィンドウでADのごみ箱の有効化を確認します:”ごみ箱の確認を有効にします。 本当にこのアクションを実行しますか? ごみ箱を有効にすると、無効にすることはできません。”

adごみ箱2012r2を有効にする

Active Directory管理センターでActive Directoryごみ箱を有効にすると、新しい削除されたオブジェクトコンテナが表示されます。 削除されたすべてのActive Directoryオブジェクトは、このコンテナに自動的に配置されます。

active directoryごみ箱2012r2

このコンテナには、削除されたすべてのADオブジェクトが表示されます。

テストユーザアカウントを削除して復元してみましょう。

広告のごみ箱をオンにする

重要! 広告オブジェクトの関連する属性と無関係な属性はすべて、広告のごみ箱に保存されます。 つまり、すべての属性とともにオブジェクトを復元できます。

論理的に削除されたとマークされたADオブジェクトは、削除されたオブジェクトの存続期間中保存されます。 この値は、CN=Directory Service、CN=Windows NT、CN=Services、CN=Configuration、DC=theitbrosにあるmsDS-DeletedObjectLifetime属性で定義されており、デフォルトでは定義されていません。 この場合、オブジェクトはtombstoneLifetimeで指定された時間(デフォルトでは180日)に従って格納されます。

このAD userobjectを復元するには、そのAD userobjectをクリックして[復元]または[復元先]を選択します。 また、ここから削除されたユーザープロパティを表示できます。

active directoryのごみ箱2012

削除されたユーザーを検索し、PowerShellを使用してADごみ箱から復元することもできます:

Get-ADObject -filter {displayname -eq "testuser1"} -Filter 'isDeleted -eq $true' –includedeletedobjects | Restore-ADObject

コメントを残す

メールアドレスが公開されることはありません。

More: