PowerShell Aktiver Active Directory Recycle Bin

PowerShell Aktiver Active Directory Recycle Bin, Arbejd i Windows Server 2012/2012/2016/2019/2019.

1. Aktivering af papirkurven (Windows Server 2008 R2):

For at aktivere papirkurven:

• Åben PowerShell på PDC (Primær domænecontroller).

NOTE: For at bekræfte, hvilken server der er den primære DC, Kør kommandoen nedenfor:

Get-ADForest | fl

• Sørg for, at den server, du bruger, er Schemamaster, ellers fungerer kommandoen ikke. Kontroller, at skovmoden dukker op som Windows2008R2Forest. Hvis ikke, Kør importmodul Activedirectory, Kør derefter følgende kommando:

Set-ADForestMode –Identity <yourdomainname> -ForestMode Windows2008R2Forest

• Aktivér det ved hjælp af Active Directory-domæner og trusts ved at højreklikke på varen på øverste niveau og vælge Hæv skovfunktionsniveau. Bemærk, at denne indstilling har brug for replikation, hvis der findes en eller flere DC'er, Derfor kører det hurtigere resultater af PowerShell -kommandoen hurtigere resultater.
• Når du er aktiveret, skal du køre følgende kommando i PowerShell:

Enable-ADOptionalFeature –Identity 'CN=Recycle Bin 
Feature,CN=Optional Features,CN=Directory Service,CN=Windows 
NT,CN=Services,CN=Configuration,DC=domain' –Scope 
ForestOrConfigurationSet –Target '<yourdomainname>'

Som standard, Den slettede objekt levetid og Tombstone Lifetime i AD er indstillet til 60 dage. Hvis dette ikke er nok, Du kan ændre værdien ved at køre nedenstående kommandoer (Nedenstående eksempel sætter dem til 1 år):

Set-ADObject -Identity “CN=Directory Service,CN=Windows  NT,CN=Services,CN=Configuration,DC=domain” –Partition  "CN=Configuration,DC=contoso,DC=com" –Replace:@{"tombstoneLifetime" =  365} 
Set-ADObject -Identity "CN=Directory Service,CN=Windows  NT,CN=Services,CN=Configuration,DC=domain" –Partition  "CN=Configuration,DC=domain"  –Replace:@{"msDS-DeletedObjectLifetime" = 365}

2. Hvordan man gendanner et objekt:

Først, Søg efter objektet ved hjælp af en af ​​følgende kommandoer ved hjælp af PowerShell. Glem ikke at køre kommandoen:

Import-Module ActiveDirectory

Søg efter alle objekter:

get-adobject -filter 'IsDeleted -eq $True' -IncludeDeletedObjects 
-properties IsDeleted,LastKnownParent | Format-List 
Name,IsDeleted,LastKnownParent,DistinguishedName

Søg efter en bestemt bruger:

Get-ADObject -Filter {displayName -eq "Name"} -IncludeDeletedObjects

(where Name is the display name of the user)

Når brugeren eller objektet er fundet, Gendan den ved hjælp af følgende kommando:

Get-ADObject -Filter {displayName -eq "Name"} -IncludeDeletedObjects | Restore-ADObject

Dette vil gendanne det til sin sidste OU -placering

3. Aktivering af papirkurven (Windows Server 2012/2012r2/2016/2019)

I denne version aktiveret som standard. Bekræft, at skovfunktionsniveauet er mindst Windows2008R2. Når den er afsluttet:

• Åbn Active Directory Administrative Center
• Højreklik på domænenavnet, og vælg Aktivér Active Directory Recycle Bin
• At denne mulighed ændrer indsamlingsstrukturen for AD, En prompt viser, at denne handling er irreversibel. Tryk på OK
• Vent på, at ændringen anvender
• Færdig

4. Hvordan man gendanner et objekt (Windows Server 2012/2012r2/2016/2019):

• At gendanne et objekt:
• Åben Active Directory Administrative Center;
• Klik på mappen Domænenavne, og åbn Slettede objekter Mappe fra listen;
• Find objektet, og vælg Gendanne. Dette gendanner det automatisk til det sted, hvor objektet blev slettet;
• For at gendanne objektet i en anden mappe eller OU, vælge Gendan til;
• Færdig