PowerShell Увімкнути корзину Active Directory

PowerShell Увімкнути корзину Active Directory, work in Windows Server 2012/2012R2/2016/2019.

1. Увімкнення кошика (Windows Server 2008 R2):

Щоб увімкнути кошик:

• Open Powershell on the PDC (Primary Domain Controller).

ПРИМІТКА: Щоб підтвердити, який сервер є основним DC, запустіть наведену нижче команду:

Get-ADForest | fl

• Переконайтеся, що сервером, який ви використовуєте, є SchemaMaster, інакше команда не працюватиме. Переконайтеся, що ForestMode відображається як Windows2008R2Forest. Якщо ні, запустіть Import-Module ActiveDirectory, потім запустіть таку команду:

Set-ADForestMode –Identity <yourdomainname> -ForestMode Windows2008R2Forest

• enable it using Active Directory Domains and Trusts by right-clicking on the top-level item and selecting Raise forest functional level. Будь ласка, зверніть увагу, що цей параметр потребує реплікації, якщо існує один або кілька DC, therefore running the PowerShell command yields faster results.
• Once enabled run the following command in PowerShell:

Enable-ADOptionalFeature –Identity 'CN=Recycle Bin 
Feature,CN=Optional Features,CN=Directory Service,CN=Windows 
NT,CN=Services,CN=Configuration,DC=domain' –Scope 
ForestOrConfigurationSet –Target '<yourdomainname>'

За умовчанням, для видаленого об’єкта та надгробної плити в AD встановлено значення 60 днів. Якщо цього недостатньо, ви можете змінити значення, виконавши наведені нижче команди (наведений нижче приклад встановлює їх 1 рік):

Set-ADObject -Identity “CN=Directory Service,CN=Windows  NT,CN=Services,CN=Configuration,DC=domain” –Partition  "CN=Configuration,DC=contoso,DC=com" –Replace:@{"tombstoneLifetime" =  365} 
Set-ADObject -Identity "CN=Directory Service,CN=Windows  NT,CN=Services,CN=Configuration,DC=domain" –Partition  "CN=Configuration,DC=domain"  –Replace:@{"msDS-DeletedObjectLifetime" = 365}

2. Як відновити об'єкт:

перше, search for the object using one of the following commands using PowerShell. Не забудьте виконати команду:

Import-Module ActiveDirectory

Пошук усіх об'єктів:

get-adobject -filter 'IsDeleted -eq $True' -IncludeDeletedObjects 
-properties IsDeleted,LastKnownParent | Format-List 
Name,IsDeleted,LastKnownParent,DistinguishedName

Пошук певного користувача:

Get-ADObject -Filter {displayName -eq "Name"} -IncludeDeletedObjects

(where Name is the display name of the user)

Коли користувач або об'єкт знайдено, відновіть його за допомогою такої команди:

Get-ADObject -Filter {displayName -eq "Name"} -IncludeDeletedObjects | Restore-ADObject

Це відновить його до останнього розташування OU

3. Увімкнення кошика (Windows Server 2012/2012R2/2016/2019)

У цій версії включено за замовчуванням. Переконайтеся, що функціональний рівень лісу принаймні Windows2008R2. Після завершення:

• Open Active Directory Administrative Center
• Right-click on the domain name and select Enable Active Directory Recycle Bin
• Оскільки цей параметр змінює структуру колекції для AD, підказка покаже, що ця дія незворотна. Натисніть OK
• Дочекайтеся застосування змін
• Готово

4. Як відновити об'єкт (Windows Server 2012/2012R2/2016/2019):

• Щоб відновити об'єкт:
• Open Active Directory Administrative Center;
• Click on the domain name folder and open the Видалені об'єкти папку зі списку;
• Знайдіть предмет і виберіть Відновити. Це автоматично відновить його в тому місці, звідки об’єкт було видалено;
• Щоб відновити об'єкт в іншій папці або OU, вибрати Відновити до;
• Готово