jak włączyć Kosz Active Directory?

Kosz Active Directory umożliwia administratorowi domeny odzyskanie usuniętego obiektu Active Directory (użytkownika, komputera, grupy zabezpieczeń reklam itp.). Kosz Active Directory został po raz pierwszy wprowadzony w systemie Windows Server 2008 R2. W tej wersji można zarządzać koszem i przywracać obiekty AD tylko za pomocą interfejsu cli PowerShell. System Windows Server 2012 wprowadził funkcję zarządzania koszem reklam i obiektami zdalnymi z interfejsu GUI Centrum administracyjnego usługi Active Directory. W tym artykule pokażemy, jak włączyć Kosz reklam w systemie Windows Server 2016 i przywrócić usunięty obiekt użytkownika.

domyślnie Kosz reklam w domenie nie jest włączony we wszystkich wersjach systemu Windows Server. Możesz sprawdzić stan kosza za pomocą cmdlet z modułu Active Directory dla Windows PowerShell.

Get-ADOptionalFeature "Recycle Bin Feature" | select-object name, EnabledScopes

w naszym przypadku wartość EnabledScopes jest pusta, co oznacza, że kosz reklam nie jest włączony.

włącz kosz active directory

aby włączyć Kosz AD, wszystkie kontrolery domeny muszą działać w systemie Windows Server 2008 R2 (lub nowszym), a poziom funkcjonalności forest musi być ustawiony w systemie Windows Server 2008 R2 lub wyższym.

możesz sprawdzić poziom funkcjonalności lasu reklamowego za pomocą polecenia:

Get-ADForest | select-object ForestMode|fl

włącz kosz reklam

jeśli poziom ForestMode jest niższy niż Windows2008R2Forest, musisz uaktualnić poziom funkcjonalności lasu.

możesz włączyć Kosz Active Directory w systemie Windows Server 2016 za pomocą polecenia PowerShell:

Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target theitbros.com

Uwaga. Włączenie kosza reklam jest nieodwracalne! Nie można go wyłączyć po włączeniu.

możesz także włączyć Kosz reklam z przystawki Active Directory Administrative Center.

Uruchom ADAC, kliknij prawym przyciskiem myszy nazwę domeny i wybierz opcję” Włącz Kosz”.

kosz active directory

Potwierdź włączenie kosza reklam w oknie alertu: „Włącz potwierdzenie kosza. Czy na pewno chcesz wykonać tę czynność? Po włączeniu kosza nie można go wyłączyć.”

włącz kosz ad 2012 R2

po włączeniu kosza Active Directory w centrum administracyjnym Active Directory pojawi się nowy kontener usuniętych obiektów. Wszystkie usunięte obiekty Active Directory zostaną automatycznie umieszczone w tym kontenerze.

kosz active directory 2012 R2

w tym kontenerze znajdziesz wszystkie usunięte obiekty reklamowe; możesz wyświetlić ich właściwości i przywrócić je do oryginalnego miejsca docelowego lub dowolnego innego miejsca.

usuńmy testowe konto użytkownika i spróbujmy je przywrócić.

włącz kosz reklamowy

ważne! Wszystkie powiązane i niepowiązane atrybuty obiektu AD są zapisywane w koszu reklam. Oznacza to, że można przywrócić obiekt wraz ze wszystkimi atrybutami.

obiekt AD oznaczony jako logicznie usunięty jest przechowywany przez cały okres istnienia usuniętego obiektu. Wartość ta jest zdefiniowana w atrybucie MSDS-DeletedObjectLifetime znajdującym się w CN=Directory Service, CN=Windows NT, CN=Services, CN=Configuration, DC = THEITBROS i domyślnie nie jest zdefiniowana. W tym przypadku obiekt przechowywany według czasu określonego w tombstoneLifetime (domyślnie 180 dni).

aby przywrócić ten obiekt użytkownika reklamy, kliknij go i wybierz Przywróć lub Przywróć do. Ponadto tutaj możesz wyświetlić usunięte właściwości użytkownika.

kosz active directory 2012

możesz także znaleźć usuniętego użytkownika i przywrócić go z kosza reklam za pomocą programu PowerShell:

Get-ADObject -filter {displayname -eq "testuser1"} -Filter 'isDeleted -eq $true' –includedeletedobjects | Restore-ADObject

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

More: