PowerShell schakelt Active Directory Recycle Bin in

PowerShell schakelt Active Directory Recycle Bin in, Werk in Windows Server 2012/2012r2/2016/2019.

1. Recycle bin inschakelen (Windows-server 2008 R2):

Om Recycle Bin mogelijk te maken:

• Open PowerShell op de PDC (Primaire domeincontroller).

OPMERKING: Om te bevestigen welke server de primaire DC is, Voer het onderstaande opdracht uit:

Get-ADForest | fl

• Zorg ervoor dat de server die u gebruikt de schemamaster is of anders zal de opdracht niet werken. Controleer of het bosmode verschijnt als Windows2008R2Forest. Zo niet, voer import-module geactiveerdirectory uit, Voer vervolgens het volgende opdracht uit:

Set-ADForestMode –Identity <yourdomainname> -ForestMode Windows2008R2Forest

• Schakel het in met Active Directory-domeinen en trusts door met de rechtermuisknop te klikken op het item op het hoogste niveau en het selecteren van het functionele bosniveau. Houd er rekening mee dat deze optie replicatie nodig heeft als er een of meer DC's bestaan, Daarom levert het PowerShell -commando snellere resultaten op.
• Eenmaal ingeschakeld, voer de volgende opdracht uit in PowerShell:

Enable-ADOptionalFeature –Identity 'CN=Recycle Bin 
Feature,CN=Optional Features,CN=Directory Service,CN=Windows 
NT,CN=Services,CN=Configuration,DC=domain' –Scope 
ForestOrConfigurationSet –Target '<yourdomainname>'

Standaard, De levensduur van het verwijderde object en de levensduur van de grafsteen in advertentie is ingesteld op 60 dagen. Als dit niet genoeg is, U kunt de waarde wijzigen door de onderstaande opdrachten uit te voeren (Het onderstaande voorbeeld stelt ze in op 1 jaar):

Set-ADObject -Identity “CN=Directory Service,CN=Windows  NT,CN=Services,CN=Configuration,DC=domain” –Partition  "CN=Configuration,DC=contoso,DC=com" –Replace:@{"tombstoneLifetime" =  365} 
Set-ADObject -Identity "CN=Directory Service,CN=Windows  NT,CN=Services,CN=Configuration,DC=domain" –Partition  "CN=Configuration,DC=domain"  –Replace:@{"msDS-DeletedObjectLifetime" = 365}

2. Hoe een object te herstellen:

Eerst, Zoek naar het object met behulp van een van de volgende opdrachten met behulp van PowerShell. Vergeet niet het commando uit te voeren:

Import-Module ActiveDirectory

Zoek naar alle objecten:

get-adobject -filter 'IsDeleted -eq $True' -IncludeDeletedObjects 
-properties IsDeleted,LastKnownParent | Format-List 
Name,IsDeleted,LastKnownParent,DistinguishedName

Zoek naar een bepaalde gebruiker:

Get-ADObject -Filter {displayName -eq "Name"} -IncludeDeletedObjects

(where Name is the display name of the user)

Zodra de gebruiker of het object is gevonden, Herstel het met behulp van de volgende opdracht:

Get-ADObject -Filter {displayName -eq "Name"} -IncludeDeletedObjects | Restore-ADObject

Dit zal het herstellen naar de laatste OU -locatie

3. Recycle bin inschakelen (Windows Server 2012/2012r2/2016/2019)

In deze versie is standaard ingeschakeld. Bevestig dat het functionele bosniveau op zijn minst Windows2008R2 is. Eenmaal voltooid:

• Open Active Directory Administrative Center
• Klik met de rechtermuisknop op de domeinnaam en selecteer Active Directory Recycle Bin
• Omdat deze optie de verzamelstructuur voor advertentie verandert, Een prompt zal aantonen dat deze actie onomkeerbaar is. Druk op OK
• Wacht tot de wijziging van toepassing is
• Klaar

4. Hoe een object te herstellen (Windows Server 2012/2012r2/2016/2019):

• Om een ​​object te herstellen:
• Open Active Directory Administrative Center;
• Klik op de map van de domeinnaam en open de Verwijderde objecten map uit de lijst;
• Zoek het object en selecteer Herstellen. Dit zal het automatisch herstellen naar de locatie van waaruit het object is verwijderd;
• Om het object in een andere map of ou te herstellen, selecteren Herstellen naar;
• Klaar