PowerShell Activer la corbeille Active Directory

PowerShell Activer la corbeille Active Directory, travailler sous Windows Server 2012/2012R2/2016/2019.

1. Activation de la corbeille (Serveur Windows 2008 R2):

Pour activer la corbeille:

• Ouvrez Powershell sur le PDC (Contrôleur de domaine principal).

NOTE: Pour confirmer quel serveur est le contrôleur de domaine principal, exécutez la commande ci-dessous:

Get-ADForest | fl

• Assurez-vous que le serveur que vous utilisez est le SchemaMaster, sinon la commande ne fonctionnera pas. Vérifiez que ForestMode apparaît comme Windows2008R2Forest. Sinon, exécuter Import-Module ActiveDirectory, puis exécutez la commande suivante:

Set-ADForestMode –Identity <yourdomainname> -ForestMode Windows2008R2Forest

• activez-le à l'aide des domaines et approbations Active Directory en cliquant avec le bouton droit sur l'élément de niveau supérieur et en sélectionnant Augmenter le niveau fonctionnel de la forêt. Veuillez noter que cette option nécessite une réplication si un ou plusieurs contrôleurs de domaine existent, par conséquent, l'exécution de la commande PowerShell donne des résultats plus rapides.
• Une fois activé, exécutez la commande suivante dans PowerShell:

Enable-ADOptionalFeature –Identity 'CN=Recycle Bin 
Feature,CN=Optional Features,CN=Directory Service,CN=Windows 
NT,CN=Services,CN=Configuration,DC=domain' –Scope 
ForestOrConfigurationSet –Target '<yourdomainname>'

Par défaut, la durée de vie de l'objet supprimé et la durée de vie de la pierre tombale dans AD sont définies sur 60 jours. Si cela ne suffit pas, vous pouvez modifier la valeur en exécutant les commandes ci-dessous (l'exemple ci-dessous les définit sur 1 année):

Set-ADObject -Identity “CN=Directory Service,CN=Windows  NT,CN=Services,CN=Configuration,DC=domain” –Partition  "CN=Configuration,DC=contoso,DC=com" –Replace:@{"tombstoneLifetime" =  365} 
Set-ADObject -Identity "CN=Directory Service,CN=Windows  NT,CN=Services,CN=Configuration,DC=domain" –Partition  "CN=Configuration,DC=domain"  –Replace:@{"msDS-DeletedObjectLifetime" = 365}

2. Comment restaurer un objet:

D'abord, recherchez l'objet à l'aide de l'une des commandes suivantes en utilisant PowerShell. N'oubliez pas d'exécuter la commande:

Import-Module ActiveDirectory

Rechercher tous les objets:

get-adobject -filter 'IsDeleted -eq $True' -IncludeDeletedObjects 
-properties IsDeleted,LastKnownParent | Format-List 
Name,IsDeleted,LastKnownParent,DistinguishedName

Rechercher un utilisateur particulier:

Get-ADObject -Filter {displayName -eq "Name"} -IncludeDeletedObjects

(where Name is the display name of the user)

Une fois l'utilisateur ou l'objet trouvé, restaurez-le en utilisant la commande suivante:

Get-ADObject -Filter {displayName -eq "Name"} -IncludeDeletedObjects | Restore-ADObject

Cela le restaurera à son dernier emplacement OU

3. Activation de la corbeille (Windows Serveur 2012/2012R2/2016/2019)

Dans cette version activé par défaut. Confirmez que le niveau fonctionnel de la forêt est au moins Windows2008R2. Une fois terminé:

• Ouvrir le centre d'administration Active Directory
• Faites un clic droit sur le nom de domaine et sélectionnez Activer la corbeille Active Directory
• Étant donné que cette option modifie la structure de collection pour AD, une invite montrera que cette action est irréversible. Appuyez sur OK
• Attendez que le changement s'applique
• Fait

4. Comment restaurer un objet (Windows Serveur 2012/2012R2/2016/2019):

• Pour restaurer un objet:
• Ouvrir Centre d'administration Active Directory;
• Cliquez sur le dossier du nom de domaine et ouvrez le Objets supprimés dossier de la liste;
• Trouvez l'objet et sélectionnez Restaurer. Cela le restaurera automatiquement à l'emplacement d'où l'objet a été supprimé;
• Pour restaurer l'objet dans un autre dossier ou unité d'organisation, sélectionner Restaurer vers;
• Fait