La corbeille Active Directory active une fonctionnalité permettant aux administrateurs de restaurer des objets supprimés.
Comment activer la corbeille Active Directory :
- Trouver le serveur maître de nommage de domaine
- Activer la corbeille dans le centre d'administration AD
- Activer la corbeille dans la console PowerShell
Trouver le serveur maître de nommage de domaine
Nous vous recommandons d'activer la fonction Corbeille sur votre DC avec Maître de nommage de domaine rôle. Afin d'obtenir quel contrôleur de domaine détient ce rôle, vous devez utiliser l'application netdom.exe avec pa suivantrameters (exécutez-le dans cmd):
Modifiernativement, cela peut être réalisé dans la console PowerShell sous des privilèges élevés :
Get-ADForest | Format-Liste DomainNamingMaster
Comment activer la corbeille dans le centre d'administration AD
Pour ce faire, vous avez besoin d'un compte d'utilisateur d'administrateur de domaine. Démarrer le centre d'administration AD(démarrer->exécuter->dsac.exe).
Click sur votre nom de domaine et dans le "Tâches" volet click "Activer la corbeille...".
Modifiernatvivement, à droite-cliVérifiez votre domaine en vue d'ensemble, et click "Activer la corbeille... ».
La fenêtre de confirmation apparaît, qui nous indique que la corbeille ne peut être activée qu'une seule fois sans option de désactivation. Click OK.
Après avoir activé le bac, nous devons actualiser la fenêtre ADAC click OK dans l'avertissement apparu et actualisez l'ADAC en cliCliquez sur le bouton d'actualisation dans le coin supérieur droit de la fenêtre :
Vous verrez ce nouveau conteneur nommé "Objets supprimés" apparaît près de "Ordinateur" récipient.
Comment activer la corbeille dans la console PowerShell
La corbeille peut également être activée avec la console PowerShell. Vous devez courir PowerShell.exe sous autorisations élevées et saisissez le code suivant :
Enable-ADOptionalFeature -Identity "CN=Fonctionnalité de la corbeille,CN=Fonctionnalités facultatives,CN=Service d'annuaire,CN=Windows NT,CN=Services,CN=Configuration,DC=office,DC=local" -Scope ForestOrConfigurationSet –Target "office.local"
remplacer bureau, local, bureau.local avec votre propre domaine parameters. Le système demandera une confirmation, tapez "y" pour continuer et "Objets supprimés” conteneur apparaît.
Alors maintenant, après la suppression d'un objet AD, c'est "est supprimé" l'attribut est défini sur "oui», mais c'est «estrecyclé” L'attribut n'est pas modifié. Avec ces parameters l'objet supprimé se déplace vers "Objets supprimés” d'où vous pouvez facilement le restaurer par droit-clicochez-le et sélectionnez restaurer.
Dans 60 jours, la durée de vie du recyclage expire et "estrecyclé"Pennsylvanierameter se transforme en "oui", dans ce cas un objet est définitivement supprimé.