Включение и использование корзины Active Directory

Корзина Active Directory позволяет восстанавливать удаленные объекты, что иногда может оказаться полезным.

Для использования корзины AD лес должен быть на уровне 2008 R2, соответственно все КД должны работать только под управлением этой ОС.

Включать и использовать корзину AD лучше всего через модуль Active Directory для PowerShell.

Итак, включаем корзину, соглашаемся с предупреждением:

Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=%domain%,DC=%name%’ –Scope ForestOrConfigurationSet –Target ‘%domain.name%’

Теперь можем создать и удалить тестового пользователя (например через Центр администрирования Active Directory).

Затем посмотрим что у нас удалено:

Get-ADObject –SearchBase “CN=Deleted Objects,DC=%domain%,DC=%name%” –ldapFilter “(objectClass=*)” -includeDeletedObjects | Format-List Name,ObjectClass,ObjectGuid

Копируем ObjectGuid объекта который хотим восстановить, и выполняем:

Restore-ADObject -identity %ObjectGuid%

Проверяем результат в Центре администрирования Active Directory, при необходимости меняем пароль.

Вживую это выглядит примерно так:

PS А срок хранения удаленных учетных записей составляем 180 дней. Его можно изменить, но в большинстве случаев 180 дней будет оптимально 😉

Если все-таки нужно изменить, это подробно описано на TechNet — http://technet.microsoft.com/ru-ru/library/dd392260(v=ws.10).aspx

Pin It

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.