Корзина Active Directory Recycle Bin в домене Windows Server 2008 R2

Использование корзины Active Directory Recycle Bin в домене Windows Server 2008 R2.

Для возможности активации корзины AD функциональный уровень леса должен быть не ниже – Windows Server 2008 R2. Чтобы проверить текущий уровень леса выполним:

Import-Module ActiveDirectory
Get-ADForest | Format-List Name,ForestMode,DomainNamingMaster

Параметр DomainNamingMaster вернёт нам имя сервера, который выполняет роль мастера именования (Domain Naming Master FSMO). Имя этого сервера потребуется нам в дальнейшем при включении функционала корзины AD.
Если уровень значения ForestMode ниже Windows2008R2Forest и вы готовы выполнить его повышение, выполним:
Get-ADForest | Set-ADForestMode –ForestMode Windows2008R2Forest

Для того чтобы активировать функционал корзины AD в лесу с именем «mydomen.com” в котором мастером именования является контроллер домена «DC01” выполним:

Enable-ADOptionalFeature «Recycle Bin Feature» -Scope ForestOrConfigurationSet -Target «mydomen.com» –Server «DC01»

По умолчанию удалённые объекты помещаются в скрытый контейнер CN=Deleted Objects, DC=<mydomain>,DC=<com>

Предположим, что мы по ошибке удалили из домена пользователя «Петя Редискин”. Для того чтобы выполнить поиск учетной записи среди всех удалённых объектов попавших в корзину AD выполним:

Get-ADObject -SearchBase «CN=Deleted Objects,DC=mydomen,DC=com» -filter {(Objectclass -eq «user») -AND (displayName -like «*Редискин»)} –IncludeDeletedObjects

Результат вывода будет примерно следующий:

Deleted : True
DistinguishedName : CN=Петя РедискинADEL:9101b6d7-be83-480c-939d-c91b851ebbc6,CN=Deleted Objects,DC=mydomen,DC=com
Name : Петя Редискин
DEL:9101b6d7-be83-480c-939d-c91b851ebbc6
ObjectClass : user
ObjectGUID : 9101b6d7-be83-480c-939d-c91b851ebbc6
Теперь, зная ObjectGUID интересующей нас учетной записи мы можем выполнить её восстановление:

Restore-ADObject –identity 9101b6d7-be83-480c-939d-c91b851ebbc6
Если вы предпримите попытку восстановления учетной записи в контейнер/OU который был так же удалён, то получите ошибку:

Restore-ADObject : Отсутствует аргумент для параметра «TargetPath». Укажите параметр типа «System.String» и повторите попытку.

У нас есть два выхода из этой ситуации – предварительно восстановить удалённый контейнер/OU, указав в фильтре top, а затем уже восстанавливать учетную запись пользователя или же при восстановлении учетной записи указать имя существующего контейнера/OU в который будет восстановлена учетная запись с помощью параметра «TargetPath:

Restore-ADObject -TargetPath «OU=Restored Users,DC=mydomen,DC=com» –identity 9101b6d7-be83-480c-939d-c91b851ebbc6

 

время жизни объектов в корзине Active Directory Recycle Bin в домене Windows Server 2008 R2

время жизни объектов в корзине Active Directory Recycle Bin в домене Windows Server 2008 R2

 

Оставить комментарий


Примечание - Вы можете использовать эти HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

проверка * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.