«

»

Active Directory Recycle Bin 2012

До выхода Windows Server 2008 R2, было только два способа, восстановить объект, который случайно был удален из Active Directory. Можно было выполнить (authoritative restore) принудительное восстановление с помощью (Ntdsutil), или использовать LDP.exe для восстановления - восстановление отдельных удаленных объектов в Active Directory (Ldp.exe). Оба этих метода, имеют существенные недостатки.

Включение Active Directory Recycle Bin

Корзину можно использовать только для восстановления тех объектов, которые были удалены после того, как корзина была включена. Объекты, удаленные до этого момента могут быть восстановлены только через authoritative restore или LDP. Для включения корзины в PowerShell, сначала убедитесь, что все контроллеры домена в домене под управлением Windows Server 2008 R2 или Windows Server 2012. Кроме того, функциональный уровень леса должен быть - Windows Server 2008 R2 или выше. Можно использовать Get-ADForest для проверки функционального уровня леса.

Get-ADForest | fl ForestMode

Если нужно поднять уровень леса, можно использовать Set-ADForestMode.

Set-ADForestMode -Identity ForestName -ForestMode Windows2008R2Forest

Как только ваша среда будет соответствовать, можно включать корзину. Включение корзины является необратимым.

Enable-ADOptionalFeature ‘Recycle Bin Feature’ -scope ForestOrConfigurationSet -target corp.local

Для включения корзины через (GUI) в Windows Server 2012, откройте Active Directory Administrative Center.

ADRecycleBin01

Восстановление удаленных объектов из Active Directory Administrative Center

После включения корзины появляется новый контейнер - Deleted Objects. Объекты, которые удаляются появляются в этом контейнере.

ADRecycleBin02Восстановить объект в его родительский контейнер (Restore) либо в новый (Restore To...)

ADRecycleBin03

Восстановление удаленных объектов через PowerShell

Пример восстановления удаленного пользователя adrb через PowerShell.

Get-ADObject -Filter {DisplayName -eq "adrb"} -IncludeDeletedObjects | Restore-ADObject

Время жизни удаленных объектов - Deleted Object Lifetime

По умолчанию, есть только 180 дней, чтобы восстановить объект после его удаления. Чтобы изменить это значение атрибута, используйте Set-ADObject. Например, чтобы установить время жизни удаленных объектов на срок 365 дней, выполните следующую команду:

Set-ADObject -Identity "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=corp,DC=local" –Partition "CN=Configuration,DC=corp,DC=local" –Replace:@{"msDS-DeletedObjectLifetime" = 365}

Permanent link to this article: http://www.blogss.ru/active-directory-recycle-bin-2012

Добавить комментарий

Your email address will not be published.