the Active Directory Recycle Bin allows a domain administrator to recover any deleted Active Directory object (user, computer, AD security group, etc.). O Active Directory Recycle Bin foi introduzido pela primeira vez no Windows Server 2008 R2. Nesta versão, você só poderia gerenciar a Lixeira de reciclagem e restaurar objetos de anúncio através do PowerShell cli. O Windows Server 2012 introduziu o recurso para gerenciar a Lixeira AD e objetos remotos da GUI do centro administrativo Active Directory. Neste artigo, vamos mostrar-lhe como habilitar a Lixeira AD Recycle no Windows Server 2016 e restaurar o objeto de usuário excluído.
por padrão, a Lixeira AD no domínio não está ativada em todas as versões do Windows Server. Você pode verificar o estado da Lixeira usando o cmdlet do Diretório Ativo para o módulo PowerShell do Windows.
Get-ADOptionalFeature "Recycle Bin Feature" | select-object name, EnabledScopes
no nosso caso, o valor dos Créditos de uso está vazio, o que significa que a Lixeira AD não está activa.
To enable AD Recycle Bin, all domain controllers must be running Windows Server 2008 R2 (or newer), and the forest functional level must be set Windows Server 2008 R2 or higher.
pode verificar o nível funcional da floresta AD utilizando o comando:
Get-ADForest | select-object ForestMode|fl
se o nível do ForestMode for inferior ao das Windows2008R2Forest, terá de actualizar o nível funcional da floresta.
você pode activar o Active Directory Recycle Bin no Windows Server 2016 usando o comando PowerShell:
Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target theitbros.com
Nota. Permitir a reciclagem de anúncios é irreversível! Você não pode desativá-lo depois de ligá-lo.
pode também activar a Lixeira AD do centro administrativo Active Directory snap-in.
lançar o ADAC, carregue com o botão direito no nome de domínio e seleccione a opção “Activar a Lixeira”.
confirme a activação da Lixeira de AD na janela de alerta: “activar a confirmação da Lixeira de Recycle. Tens a certeza que queres fazer esta acção? Uma vez que a Lixeira esteja ativada, ela não pode ser desativada.”
depois de activar a Lixeira Active Directory no centro administrativo Active Directory, irá aparecer um novo contentor de objectos apagados. Todos os objectos de pasta activa apagados serão colocados automaticamente neste contentor.
neste contentor, irá encontrar todos os objectos de publicidade apagados; poderá ver as suas propriedades e restaurá-los ao seu destino OU original ou a qualquer outro local.
vamos apagar a conta de utilizador do teste e tentar restaurá-la.
importante! Todos os atributos relacionados e não relacionados do objeto AD são salvos na lixeira AD. Isto significa que você pode restaurar um objeto junto com todos os atributos.
um objeto AD marcado como logicamente removido é armazenado para a vida útil do objeto removido. Este valor é definido no atributo msDS-DeletedObjectLifetime localizado no CN=Directory Service, CN=Windows NT, CN=Services, CN=Configuration, DC=theitbros e por padrão não é definido. Neste caso, o objeto armazenado de acordo com o tempo especificado no tombstoneLifetime (180 dias por padrão).
para restaurar este ad userobject, carregue nele e seleccione restaurar ou restaurar. Além disso, a partir daqui você pode ver propriedades apagadas do Usuário.
Você também pode encontrar o usuário excluído e restaurá-lo a partir do ANÚNCIO da Lixeira usando PowerShell:
Get-ADObject -filter {displayname -eq "testuser1"} -Filter 'isDeleted -eq $true' –includedeletedobjects | Restore-ADObject