PowerShell Aktiviert den Active Directory-Papierkorb, Arbeiten unter Windows Server 2012/2012R2/2016/2019.
1. Aktivieren des Papierkorbs (Windows-Server 2008 R2):
So aktivieren Sie den Papierkorb:
- Öffnen Sie Powershell auf dem PDC (Primärer Domänencontroller).
NOTIZ: Um zu bestätigen, welcher Server der primäre DC ist, Führen Sie den folgenden Befehl aus:
Get-ADForest | fl- Stellen Sie sicher, dass der von Ihnen verwendete Server SchemaMaster ist, sonst funktioniert der Befehl nicht. Überprüfen Sie, ob der ForestMode als Windows2008R2Forest angezeigt wird. Wenn nicht, Führen Sie Import-Module ActiveDirectory aus, Führen Sie dann den folgenden Befehl aus:
Set-ADForestMode –Identity <yourdomainname> -ForestMode Windows2008R2Forest- Aktivieren Sie es mithilfe von Active Directory-Domänen und -Vertrauensstellungen, indem Sie mit der rechten Maustaste auf das Element der obersten Ebene klicken und Gesamtstrukturfunktionsebene erhöhen auswählen. Bitte beachten Sie, dass diese Option repliziert werden muss, wenn ein oder mehrere DCs vorhanden sind, Daher führt die Ausführung des PowerShell-Befehls zu schnelleren Ergebnissen.
- Führen Sie nach der Aktivierung den folgenden Befehl in PowerShell aus:
Enable-ADOptionalFeature –Identity 'CN=Recycle Bin
Feature,CN=Optional Features,CN=Directory Service,CN=Windows
NT,CN=Services,CN=Configuration,DC=domain' –Scope
ForestOrConfigurationSet –Target '<yourdomainname>'Standardmäßig, Die Lebensdauer des gelöschten Objekts und die Lebensdauer des Tombstones in AD sind auf festgelegt 60 Tage. Wenn das nicht reicht, Sie können den Wert ändern, indem Sie die folgenden Befehle ausführen (Im folgenden Beispiel werden sie auf gesetzt 1 Jahr):
Set-ADObject -Identity “CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domain” –Partition "CN=Configuration,DC=contoso,DC=com" –Replace:@{"tombstoneLifetime" = 365}
Set-ADObject -Identity "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domain" –Partition "CN=Configuration,DC=domain" –Replace:@{"msDS-DeletedObjectLifetime" = 365}2. So stellen Sie ein Objekt wieder her:
Erste, Suchen Sie mit einem der folgenden Befehle mithilfe von PowerShell nach dem Objekt. Vergessen Sie nicht, den Befehl auszuführen:
Import-Module ActiveDirectoryNach allen Objekten suchen:
get-adobject -filter 'IsDeleted -eq $True' -IncludeDeletedObjects
-properties IsDeleted,LastKnownParent | Format-List
Name,IsDeleted,LastKnownParent,DistinguishedNameSuchen Sie nach einem bestimmten Benutzer:
Get-ADObject -Filter {displayName -eq "Name"} -IncludeDeletedObjects
(where Name is the display name of the user)Sobald der Benutzer oder das Objekt gefunden wurde, Stellen Sie es mit dem folgenden Befehl wieder her:
Get-ADObject -Filter {displayName -eq "Name"} -IncludeDeletedObjects | Restore-ADObjectDadurch wird es an seinem letzten OU-Standort wiederhergestellt
3. Aktivieren des Papierkorbs (Windows Server 2012/2012R2/2016/2019)
In dieser Version standardmäßig aktiviert. Stellen Sie sicher, dass die Gesamtstrukturfunktionsebene mindestens Windows2008R2 ist. Sobald es abgeschlossen ist:
- Öffnen Sie das Active Directory-Verwaltungscenter
- Klicken Sie mit der rechten Maustaste auf den Domänennamen und wählen Sie Active Directory-Papierkorb aktivieren
- Da diese Option die Sammlungsstruktur für AD ändert, Eine Eingabeaufforderung zeigt an, dass diese Aktion irreversibel ist. Drücken Sie OK
- Warten Sie, bis die Änderung wirksam wird
- Erledigt
4. So stellen Sie ein Objekt wieder her (Windows Server 2012/2012R2/2016/2019):
- Um ein Objekt wiederherzustellen:
- Offen Active Directory-Verwaltungscenter;
- Klicken Sie auf den Domänennamenordner und öffnen Sie den Gelöschte Objekte Ordner aus der Liste;
- Suchen Sie das Objekt und wählen Sie es aus Wiederherstellen. Dadurch wird es automatisch an dem Ort wiederhergestellt, an dem das Objekt gelöscht wurde;
- Um das Objekt in einem anderen Ordner oder einer anderen Organisationseinheit wiederherzustellen, wählen Wiederherstellen auf;
- Erledigt
