PowerShell Abilita il cestino di Active Directory

PowerShell Abilita il cestino di Active Directory, Lavora su Windows Server 2012/2012r2/2016/2019.

1. Abilitazione del cestino (Windows Server 2008 R2):

Per abilitare il cestino:

• Open PowerShell sul PDC (Controller di dominio primario).

NOTA: Per confermare quale server è il controller di dominio primario, eseguire il comando seguente:

Get-ADForest | fl

• Assicurati che il server che stai utilizzando sia SchemaMaster altrimenti il ​​comando non funzionerà. Verifica che ForestMode venga visualizzato come Windows2008R2Forest. Se non, eseguire Import-Module ActiveDirectory, quindi eseguire il comando seguente:

Set-ADForestMode –Identity <yourdomainname> -ForestMode Windows2008R2Forest

• abilitarlo utilizzando i domini e i trust Active Directory facendo clic con il pulsante destro del mouse sull'elemento di alto livello e selezionando il aumento del livello funzionale forestale. Tieni presente che questa opzione richiede la replica se esistono uno o più controller di dominio, Pertanto, l'esecuzione del comando PowerShell produce risultati più veloci.
• Una volta abilitato eseguire il seguente comando in PowerShell:

Enable-ADOptionalFeature –Identity 'CN=Recycle Bin 
Feature,CN=Optional Features,CN=Directory Service,CN=Windows 
NT,CN=Services,CN=Configuration,DC=domain' –Scope 
ForestOrConfigurationSet –Target '<yourdomainname>'

Per impostazione predefinita, sono impostate la durata dell'oggetto eliminato e la durata della rimozione definitiva in AD 60 giorni. Se questo non basta, è possibile modificare il valore eseguendo i comandi seguenti (l'esempio seguente li imposta su 1 anno):

Set-ADObject -Identity “CN=Directory Service,CN=Windows  NT,CN=Services,CN=Configuration,DC=domain” –Partition  "CN=Configuration,DC=contoso,DC=com" –Replace:@{"tombstoneLifetime" =  365} 
Set-ADObject -Identity "CN=Directory Service,CN=Windows  NT,CN=Services,CN=Configuration,DC=domain" –Partition  "CN=Configuration,DC=domain"  –Replace:@{"msDS-DeletedObjectLifetime" = 365}

2. Come ripristinare un oggetto:

Primo, Cerca l'oggetto usando uno dei seguenti comandi usando PowerShell. Non dimenticare di eseguire il comando:

Import-Module ActiveDirectory

Cerca tutti gli oggetti:

get-adobject -filter 'IsDeleted -eq $True' -IncludeDeletedObjects 
-properties IsDeleted,LastKnownParent | Format-List 
Name,IsDeleted,LastKnownParent,DistinguishedName

Cerca un utente particolare:

Get-ADObject -Filter {displayName -eq "Name"} -IncludeDeletedObjects

(where Name is the display name of the user)

Una volta trovato l'utente o l'oggetto, ripristinarlo utilizzando il comando seguente:

Get-ADObject -Filter {displayName -eq "Name"} -IncludeDeletedObjects | Restore-ADObject

Ciò lo ripristinerà nell'ultima posizione dell'unità organizzativa

3. Abilitazione del cestino (Windows Server 2012/2012r2/2016/2019)

In questa versione abilitato per impostazione predefinita. Confermare che il livello funzionale della foresta sia almeno Windows2008R2. Una volta completato:

• Apri Active Directory Administrative Center
• Fare clic con il tasto destro del mouse sul nome del dominio e selezionare Abilita il cestino di riciclo di Active Directory
• Poiché questa opzione modifica la struttura della raccolta per AD, un prompt mostrerà che questa azione è irreversibile. Premi Ok
• Attendi che la modifica venga applicata
• Fatto

4. Come ripristinare un oggetto (Windows Server 2012/2012r2/2016/2019):

• Per ripristinare un oggetto:
• Aprire Centro amministrativo Active Directory;
• Fare clic sulla cartella del nome di dominio e aprire il Oggetti eliminati cartella dall'elenco;
• Trova l'oggetto e seleziona Ripristinare. Ciò lo ripristinerà automaticamente nella posizione da cui è stato eliminato l'oggetto;
• Per ripristinare l'oggetto in un'altra cartella o unità organizzativa, selezionare Ripristina in;
• Fatto