Hur aktiverar du Active Directory-papperskorgen?

Active Directory-papperskorgen tillåter en domänadministratör att återställa alla borttagna Active Directory-objekt (användare, dator, ANNONSSÄKERHETSGRUPP etc.). Active Directory – papperskorgen introducerades först i Windows Server 2008 R2. I den här versionen kan du bara hantera papperskorgen och återställa ANNONSOBJEKT via PowerShell cli. Windows Server 2012 introducerade funktionen för att hantera annonsens papperskorgen och fjärrobjekt från Active Directory Administrationscenter GUI. I den här artikeln visar vi hur du aktiverar annonsens papperskorgen på Windows Server 2016 och återställer det raderade användarobjektet.

som standard är annonsens papperskorg i domänen inte aktiverad i alla versioner av Windows Server. Du kan kontrollera statusen för papperskorgen med cmdlet från Active Directory För Windows PowerShell-modulen.

Get-ADOptionalFeature "Recycle Bin Feature" | select-object name, EnabledScopes

i vårt fall är EnabledScopes-värdet tomt, vilket innebär att Ad-papperskorgen inte är aktiverad.

aktivera active directory-papperskorgen

för att aktivera ad-papperskorgen måste alla domänkontrollanter köra Windows Server 2008 R2 (eller senare) och skogsfunktionalitetsnivån måste vara inställd Windows Server 2008 R2 eller högre.

du kan kontrollera funktionsnivån för ANNONSSKOGEN med kommandot:

Get-ADForest | select-object ForestMode|fl

aktivera papperskorgen

om ForestMode-nivån är lägre än Windows2008R2Forest måste du uppgradera skogsfunktionalitetsnivån.

du kan aktivera Active Directory-papperskorgen i Windows Server 2016 med PowerShell-kommandot:

Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target theitbros.com

notera. Aktivera annonsen papperskorgen är oåterkallelig! Du kan inte inaktivera den efter att ha slagit på den.

du kan också aktivera papperskorgen för annonsen från snapin-modulen Active Directory Administrationscenter.

starta ADAC, högerklicka på domännamnet och välj alternativet ”Aktivera papperskorgen”.

active directory papperskorgen

bekräfta aktiveringen av annons papperskorgen i varningsfönstret: ”aktivera papperskorgen bekräftelse. Är du säker på att du vill utföra den här åtgärden? När papperskorgen har aktiverats kan den inte inaktiveras.”

aktivera ad-papperskorgen 2012 r2

när du har aktiverat Active Directory-papperskorgen i Active Directory Administrationscenter visas en ny behållare för borttagna objekt. Alla borttagna Active Directory-objekt placeras automatiskt i den här behållaren.

active directory papperskorgen 2012 r2

i den här behållaren hittar du alla borttagna ANNONSOBJEKT; du kan se deras egenskaper och återställa dem till deras ursprungliga ou-destination eller någon annan plats.

låt oss ta bort testanvändarkontot och försöka återställa det.

 slå på annons papperskorgen

viktigt! Alla relaterade och orelaterade attribut för ANNONSOBJEKTET sparas i papperskorgen. Det betyder att du kan återställa ett objekt tillsammans med alla attribut.

ett ANNONSOBJEKT markerat som logiskt borttaget lagras under den borttagna objektets livstid. Detta värde definieras i attributet MSDS-DeletedObjectLifetime som finns i CN=Directory Service, CN=Windows NT, CN=Services, CN=Configuration, DC=theitbros och är som standard inte definierat. I detta fall objektet lagras enligt den tid som anges i tombstoneLifetime (180 dagar som standard).

för att återställa denna annons userobject, klicka på den och välj Återställ eller återställ till. Härifrån kan du också se borttagna användaregenskaper.

 active directory papperskorgen 2012

du kan också hitta den raderade användaren och återställa den från annonsens papperskorg med PowerShell:

Get-ADObject -filter {displayname -eq "testuser1"} -Filter 'isDeleted -eq $true' –includedeletedobjects | Restore-ADObject

Lämna ett svar

Din e-postadress kommer inte publiceras.

More: