PowerShell Habilita Lixeira do Active Directory

PowerShell Habilita Lixeira do Active Directory, Trabalho no Windows Server 2012/2012R2/60/2019.

1. Habilitando a Lixeira (Servidor Windows 2008 R2):

Para ativar a lixeira:

• Open PowerShell no PDC (Controlador de domínio primário).

OBSERVAÇÃO: Para confirmar qual servidor é o controlador de domínio primário, execute o comando abaixo:

Get-ADForest | fl

• Certifique-se de que o servidor que você está usando é o SchemaMaster ou o comando não funcionará. Verifique se o ForestMode aparece como Windows2008R2Forest. Se não, execute o módulo de importação ActiveDirectory, então execute o seguinte comando:

Set-ADForestMode –Identity <yourdomainname> -ForestMode Windows2008R2Forest

• Habilite-o usando domínios e relações de confiança do Active Directory clicando com o botão direito do mouse no item de nível superior e selecionando o nível funcional da floresta aumentado. Observe que esta opção precisa de replicação se existir um ou mais DCs, Portanto, executar o comando PowerShell produz resultados mais rápidos.
• Uma vez ativado, execute o seguinte comando em PowerShell:

Enable-ADOptionalFeature –Identity 'CN=Recycle Bin 
Feature,CN=Optional Features,CN=Directory Service,CN=Windows 
NT,CN=Services,CN=Configuration,DC=domain' –Scope 
ForestOrConfigurationSet –Target '<yourdomainname>'

Por padrão, a vida útil do objeto excluído e a vida útil da marca para exclusão no AD são definidas como 60 dias. Se isso não for suficiente, você pode modificar o valor executando os comandos abaixo (o exemplo abaixo os define para 1 ano):

Set-ADObject -Identity “CN=Directory Service,CN=Windows  NT,CN=Services,CN=Configuration,DC=domain” –Partition  "CN=Configuration,DC=contoso,DC=com" –Replace:@{"tombstoneLifetime" =  365} 
Set-ADObject -Identity "CN=Directory Service,CN=Windows  NT,CN=Services,CN=Configuration,DC=domain" –Partition  "CN=Configuration,DC=domain"  –Replace:@{"msDS-DeletedObjectLifetime" = 365}

2. Como restaurar um objeto:

Primeiro, Procure o objeto usando um dos seguintes comandos usando PowerShell. Não se esqueça de executar o comando:

Import-Module ActiveDirectory

Pesquisar todos os objetos:

get-adobject -filter 'IsDeleted -eq $True' -IncludeDeletedObjects 
-properties IsDeleted,LastKnownParent | Format-List 
Name,IsDeleted,LastKnownParent,DistinguishedName

Procure um usuário específico:

Get-ADObject -Filter {displayName -eq "Name"} -IncludeDeletedObjects

(where Name is the display name of the user)

Depois que o usuário ou objeto for encontrado, restaure-o usando o seguinte comando:

Get-ADObject -Filter {displayName -eq "Name"} -IncludeDeletedObjects | Restore-ADObject

Isso irá restaurá-lo para seu último local de UO

3. Habilitando a Lixeira (Windows Server 2012/2012R2/2016/2019)

Nesta versão habilitada por padrão. Confirme se o nível funcional da floresta é pelo menos Windows2008R2. Depois de concluído:

• Open Active Directory Administrative Center
• Clique com o botão direito do mouse no nome do domínio e selecione Habilitar o Active Directory Recick Bin
• Sendo que esta opção altera a estrutura da coleção do AD, um aviso mostrará que esta ação é irreversível. Pressione OK
• Aguarde a aplicação da alteração
• Feito

4. Como restaurar um objeto (Windows Server 2012/2012R2/2016/2019):

• Para restaurar um objeto:
• Abrir Centro Administrativo do Active Directory;
• Clique na pasta de nome do domínio e abra o Objetos excluídos pasta da lista;
• Encontre o objeto e selecione Restaurar. Isso irá restaurá-lo automaticamente para o local de onde o objeto foi excluído;
• Para restaurar o objeto em outra pasta ou unidade organizacional, selecione Restaurar para;
• Feito