La papelera de reciclaje de Active Directory habilita una función para que los administradores restauren objetos eliminados.
Cómo habilitar la papelera de reciclaje de Active Directory:
- Buscar servidor maestro de nombres de dominio
- Habilitar papelera de reciclaje en el centro administrativo de AD
- Habilitar la papelera de reciclaje en la consola de PowerShell
Búsqueda del servidor maestro de nombres de dominio
Recomendamos habilitar la función Papelera de reciclaje en su DC con Maestro de nombres de dominio role. Para obtener qué controlador de dominio tiene esta función, debe usar la aplicación netdom.exe con el siguiente parameters (ejecutarlo en cmd):
AlterarnatObviamente, esto se puede lograr en la consola de PowerShell con privilegios elevados:
Obtener ADForest | Format-List DomainNamingMaster
Cómo habilitar la papelera de reciclaje en el centro administrativo de AD
Para hacer esto, necesita una cuenta de usuario de administrador de dominio. Inicie el Centro administrativo de AD (iniciar->ejecutar->dsac.exe).
Click en su nombre de dominio y en el "tareas"panel click "Habilitar papelera de reciclaje...".
Alterarnatively, cierto-click su dominio en resumen, y click “Habilitar papelera de reciclaje....
Aparece la ventana de confirmación, que nos dice que la Papelera de reciclaje solo se puede habilitar una vez sin una opción de desactivación. Click OK.
Después de habilitar el contenedor, necesitamos actualizar la ventana ADAC click OK en la advertencia aparecida y actualice ADAC por clihaciendo clic en el botón Actualizar en la esquina superior derecha de la ventana:
Verá ese nuevo contenedor llamado “Objetos eliminados” aparece cerca de “Ordenadores" envase.
Cómo habilitar la papelera de reciclaje en la consola de PowerShell
La papelera de reciclaje también se puede habilitar con la consola de PowerShell. tienes que correr PowerShell.exe con permisos elevados y escriba el siguiente código:
Enable-ADOptionalFeature -Identity "CN=Característica de papelera de reciclaje,CN=Características opcionales,CN=Servicio de directorio,CN=Windows NT,CN=Servicios,CN=Configuración,DC=oficina,DC=local" -Scope ForestOrConfigurationSet –Objetivo "oficina.local"
Reemplaza oficina, local, oficina.local con tu propio dominio paraméteres. El sistema le pedirá confirmación, escriba "y” para continuar y “Objetos eliminadosAparece el contenedor.
Así que ahora, después de que se elimine un objeto AD, es "esta borradoEl atributo "está establecido en"verdadero”, sin embargo es “esRecicladoEl atributo ” está intacto. Con estos parametros el objeto eliminado se mueve a “Objetos eliminados” desde donde puede restaurarlo fácilmente con el botón derechocliVerificándolo y seleccionando restaurar.
En 60 días caduca la vida útil de reciclaje y “esReciclado"Pensilvaniaraméter cambia a "verdadero", en este caso un objeto se elimina de forma permanente.