met de Active Directory-prullenbak kan een domeinbeheerder elk verwijderd Active Directory-object (Gebruiker, computer, AD-beveiligingsgroep, enz.). De Active Directory prullenbak werd voor het eerst geïntroduceerd in Windows Server 2008 R2. In deze versie, je kon alleen de prullenbak te beheren en te herstellen AD objecten via de PowerShell cli. Windows Server 2012 introduceerde de functie om de prullenbak en externe objecten van de GUI van het Beheerderscentrum van Active Directory te beheren. In dit artikel laten we u zien hoe u de prullenbak voor advertenties op Windows Server 2016 kunt inschakelen en het verwijderde gebruikersobject kunt herstellen.
standaard is de prullenbak voor advertenties in het domein niet in alle versies van Windows Server ingeschakeld. U kunt de status van de prullenbak controleren met behulp van de cmdlet in de Active Directory voor Windows PowerShell-module.
Get-ADOptionalFeature "Recycle Bin Feature" | select-object name, EnabledScopes
in ons geval is de waarde EnabledScopes leeg, wat betekent dat de prullenbak voor advertenties niet is ingeschakeld.
om AD-prullenbak in te schakelen, moeten alle domeincontrollers Windows Server 2008 R2 (of nieuwer) uitvoeren en moet het forest-functionaliteitsniveau Windows Server 2008 R2 of hoger zijn ingesteld.
u kunt het functionaliteitsniveau van het AD forest controleren met het commando:
Get-ADForest | select-object ForestMode|fl
als het ForestMode-niveau lager is dan Windows2008R2Forest, moet u het forestfunctionaliteitsniveau upgraden.
u kunt Active Directory-Prullenbak inschakelen in Windows Server 2016 met de PowerShell-opdracht:
Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target theitbros.com
notitie. Het inschakelen van de advertentie Prullenbak is onomkeerbaar! U kunt het niet uitschakelen na het inschakelen.
u kunt de prullenbak voor advertenties ook inschakelen vanuit de module Beheerderscentrum voor Active Directory.
start ADAC, klik met de rechtermuisknop op de domeinnaam en selecteer de “Enable Prullenbak” optie.
bevestig het inschakelen van de prullenbak voor advertenties in het waarschuwingsvenster: “bevestiging van de prullenbak inschakelen. Weet u zeker dat u deze actie wilt uitvoeren? Zodra Prullenbak is ingeschakeld, kan het niet worden uitgeschakeld.”
nadat u de prullenbak voor Active Directory hebt ingeschakeld in het Beheerderscentrum voor Active Directory, verschijnt er een nieuwe container voor verwijderde objecten. Alle verwijderde Active Directory-objecten worden automatisch in deze container geplaatst.
in deze container vindt u alle verwijderde AD-objecten; u kunt hun eigenschappen bekijken en ze terugzetten naar hun oorspronkelijke ou-bestemming of een andere plaats.
laten we het test gebruikersaccount verwijderen en proberen het te herstellen.
belangrijk! Alle gerelateerde en niet-gerelateerde attributen van het AD-object worden opgeslagen in de prullenbak van de advertentie. Dit betekent dat u een object samen met alle attributen kunt herstellen.
een AD-object gemarkeerd als logisch verwijderd wordt opgeslagen voor de levensduur van het verwijderde object. Deze waarde wordt gedefinieerd in het attribuut msDS-DeletedObjectLifetime in CN=Directory Service, CN=Windows NT, CN=Services, CN=Configuration, DC=theitbros en is standaard niet gedefinieerd. In dit geval het object opgeslagen volgens de tijd gespecificeerd in de tombstoneLifetime (180 dagen standaard).
om dit AD userobject te herstellen, klikt u erop en selecteert u herstellen of herstellen naar. Ook, vanaf hier kunt u verwijderde gebruikerseigenschappen bekijken.
u kunt ook de verwijderde gebruiker vinden en deze herstellen uit de prullenbak met behulp van PowerShell:
Get-ADObject -filter {displayname -eq "testuser1"} -Filter 'isDeleted -eq $true' –includedeletedobjects | Restore-ADObject