Active Directory Recycle Bin позволяет администраторам восстанавливать объекты AD, которые были удалены из домена.
Как включить корзину Recycle Bin в Active Directory:
- Определите сервер с ролью Domain Naming Master
- Включите корзину Recycle Bin в Active Directory Administrative Center (ADAC)
- Включите Recycle Bin в консоли PowerShell
Определение Сервера с Ролью Domain Naming Master
Рекомендуется включать функцию Recycle Bin на контроллере домена, который имеет роль Domain Naming Master. Чтобы узнать, на каком контроллере домена находится эта роль, выполните следующую команду в командной строке на любом устройстве, подключенном к домену:
netdom.exe query fsmo
В качестве альтернативы можно использовать команды PowerShell на подключенной к домену системе, на которой установлен модуль Active Directory для Windows PowerShell:
Import-Module ActiveDirectory
Get-ADForest | Format-List DomainNamingMaster
Включение корзины Recycle Bin в Active Directory Administrative Center (ADAC)
Войдите на контроллер домена, используя учетную запись, которая является членом Enterprise Admins.
Откройте Active Directory Administrative Center (пуск->выполнить dsac.exe).
Нажмите на имя леса доменов в левой верхней части панели. Затем в панели "Tasks" справа нажмите на "Enable Recycle Bin...".
В качестве альтернативы можно щелкнуть правой кнопкой мыши на имя домена в левой панели,
и выбрать опцию "Enable Recycle Bin...".
Появится окно подтверждения, в котором говорится, что Recycle Bin включается один раз и отключению не подлежит. Чтобы включить ее, нажмите OK. Центр администрирования AD предупредит вас о необходимости обновить его окно:
Нажмите OK и обновите ADAC, нажав на кнопку "Refresh" в правом верхнем углу:
Через секунду рядом с контейнером "Computers" появится еще один - "Deleted Objects".
Включение Recycle Bin в консоли PowerShell
Работу Recycle Bin так же можно настроить через консоль PowerShell.
Запустите PowerShell.exe от имени администратора и выполните следующий код:
Import-Module ActiveDirectory
Enable-ADOptionalFeature -Identity "CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=office,DC=local" -Scope ForestOrConfigurationSet -Target "office.local"
Замените office, local и office.local на имена соответствующие вашему домену. Система запросит подтверждение, введите "y", чтобы продолжить. После этого появится контейнер "Deleted Objects".
Теперь, когда мы удалим что-нибудь из AD, атрибут этого объекта "isDeleted" будет “true”, а параметр "isRecycled" не изменится. При этих параметрах данный объект переносится в "Deleted Objects" откуда он легко восстанавливается, щелкнув на нем правой кнопкой мыши и нажав восстановить.
По умолчанию через 60 дней атрибут "isRecycled" также поменяется на "true" и в этом случае объект будет удален из AD навсегда. Время окончательного удаления объекта можно поменять.