PowerShell Włącz pojemnik na recykling Active Directory

PowerShell Włącz pojemnik na recykling Active Directory, Praca w systemie Windows Server 2012/2012R2/2016/2019.

1. Włączanie kosza na recykling (Serwer Windows 2008 R2):

Aby umożliwić kosza do recyklingu:

• Otwórz PowerShell na PDC (Kontroler domeny podstawowej).

NOTATKA: Aby potwierdzić, który serwer jest głównym DC, Uruchom poniższe polecenie:

Get-ADForest | fl

• Upewnij się, że używany serwer jest schemamistrzem, bo inaczej polecenie nie zadziała. Sprawdź, czy model leśny pokazuje się jako Windows2008R2forest. W przeciwnym razie, Uruchom moduł importowy ActiveDirectory, Następnie uruchom następujące polecenie:

Set-ADForestMode –Identity <yourdomainname> -ForestMode Windows2008R2Forest

• Włącz go za pomocą domen Active Directory i trustów, klikając prawym przyciskiem myszy na najwyższym poziomie i wybierając poziom funkcjonalny Forest Forest. Należy pamiętać, że ta opcja wymaga replikacji, jeśli istnieje jeden lub więcej DC, Dlatego uruchamianie polecenia PowerShell daje szybsze wyniki.
• Po włączeniu uruchom następujące polecenie w PowerShell:

Enable-ADOptionalFeature –Identity 'CN=Recycle Bin 
Feature,CN=Optional Features,CN=Directory Service,CN=Windows 
NT,CN=Services,CN=Configuration,DC=domain' –Scope 
ForestOrConfigurationSet –Target '<yourdomainname>'

Domyślnie, Usunięte życie obiektu i żywotność nagrobka w AD jest ustawiona 60 dni. Jeśli to nie wystarczy, Możesz zmodyfikować wartość, uruchamiając poniższe polecenia (Poniższy przykład ustawia je na 1 rok):

Set-ADObject -Identity “CN=Directory Service,CN=Windows  NT,CN=Services,CN=Configuration,DC=domain” –Partition  "CN=Configuration,DC=contoso,DC=com" –Replace:@{"tombstoneLifetime" =  365} 
Set-ADObject -Identity "CN=Directory Service,CN=Windows  NT,CN=Services,CN=Configuration,DC=domain" –Partition  "CN=Configuration,DC=domain"  –Replace:@{"msDS-DeletedObjectLifetime" = 365}

2. Jak przywrócić obiekt:

Pierwszy, Wyszukaj obiekt za pomocą jednego z następujących poleceń za pomocą PowerShell. Nie zapomnij uruchomić polecenia:

Import-Module ActiveDirectory

Wyszukaj wszystkie obiekty:

get-adobject -filter 'IsDeleted -eq $True' -IncludeDeletedObjects 
-properties IsDeleted,LastKnownParent | Format-List 
Name,IsDeleted,LastKnownParent,DistinguishedName

Wyszukaj konkretnego użytkownika:

Get-ADObject -Filter {displayName -eq "Name"} -IncludeDeletedObjects

(where Name is the display name of the user)

Po znalezieniu użytkownika lub obiektu, Przywróć go za pomocą następującego polecenia:

Get-ADObject -Filter {displayName -eq "Name"} -IncludeDeletedObjects | Restore-ADObject

To przywróci go do ostatniej lokalizacji OU

3. Włączanie kosza na recykling (Windows Server 2012/2012R2/2016/2019)

W tej wersji domyślnie włączona. Potwierdź, że poziom funkcjonalny lasu wynosi co najmniej Windows2008R2. Po ukończeniu:

• Otwórz Centrum Administracyjne Active Directory
• Kliknij prawym przyciskiem myszy nazwę domeny i wybierz Włącz Active Directory Recycle Bin
• Ponieważ ta opcja zmienia strukturę kolekcji AD, monit pokaże, że ta akcja jest nieodwracalna. Naciśnij OK
• Poczekaj, aż zmiana się zastosuje
• Zrobione

4. Jak przywrócić obiekt (Windows Server 2012/2012R2/2016/2019):

• Aby przywrócić obiekt:
• Open Centrum administracyjne Active Directory;
• Kliknij folder nazwy domeny i otwórz Usunięte obiekty folder z listy;
• Znajdź obiekt i wybierz Przywrócić. To automatycznie przywróci go do miejsca, w którym obiekt został usunięty;
• Aby przywrócić obiekt w innym folderze lub ou, select Przywróć do;
• Zrobione