La corbeille Active Directory active une fonctionnalité permettant aux administrateurs de restaurer des objets supprimés.
Comment activer la corbeille Active Directory :
- Trouver le serveur maître de nommage de domaine
- Activer la corbeille dans le centre d'administration AD
- Activer la corbeille dans la console PowerShell
Trouver le serveur maître de nommage de domaine
Nous vous recommandons d'activer la fonction Corbeille sur votre DC avec Maître de nommage de domaine rôle. Pour savoir quel contrôleur de domaine détient ce rôle, vous devez utiliser l'application netdom.exe avec les paramètres suivants (exécutez-la dans cmd) :
netdom.exe query fsmo 
Alternativement, cela peut être réalisé dans la console PowerShell avec des privilèges élevés :
Import-Module ActiveDirectory
Get-ADForest | Format-List DomainNamingMaster 
Comment activer la corbeille dans le centre d'administration AD
Pour ce faire, vous avez besoin d'un compte d'utilisateur d'administrateur de domaine. Démarrer le centre d'administration AD(démarrer->exécuter->dsac.exe).
Cliquez sur votre nom de domaine et dans le "Tâches"clic sur le panneau"Activer la corbeille...".
Vous pouvez également cliquer avec le bouton droit de la souris sur votre domaine dans l'aperçu et cliquer sur «Activer la corbeille... ».
La fenêtre de confirmation apparaît, nous indiquant que la corbeille ne peut être activée qu'une seule fois sans option de désactivation. Cliquez sur OK.
Après avoir activé la corbeille, nous devons actualiser la fenêtre ADAC, cliquer sur OK dans l'avertissement qui apparaît et actualiser ADAC en cliquant sur le bouton Actualiser dans le coin supérieur droit de la fenêtre :
Vous verrez ce nouveau conteneur nommé "Objets supprimés" apparaît près de "Ordinateur" récipient.
Comment activer la corbeille dans la console PowerShell
La corbeille peut également être activée avec la console PowerShell. Vous devez courir PowerShell.exe sous autorisations élevées et saisissez le code suivant :
Import-Module ActiveDirectory
Enable-ADOptionalFeature -Identity "CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=office,DC=local" -Scope ForestOrConfigurationSet –Target "office.local"remplacer bureau, local, bureau.local avec vos propres paramètres de domaine. Le système demandera une confirmation, saisissez «y" pour continuer et "Objets supprimés” conteneur apparaît.
Alors maintenant, après la suppression d'un objet AD, c'est "est supprimé" l'attribut est défini sur "oui», mais c'est «estrecyclé" l'attribut est intact. Avec ces paramètres, l'objet supprimé se déplace vers "Objets supprimés" d'où vous pouvez facilement le restaurer en cliquant dessus avec le bouton droit de la souris et en sélectionnant Restaurer.
Dans 60 jours, la durée de vie du recyclage expire et "estrecyclé" les paramètres changent en "oui", dans ce cas un objet est définitivement supprimé.
