30.05.2023

Как включить корзину Recycle Bin в Active Directory

Active Directory Recycle Bin позволяет администраторам восстанавливать объекты AD, которые были удалены из домена.

Как включить корзину Recycle Bin в Active Directory:

Определение Сервера с Ролью Domain Naming Master

 

Рекомендуется включать функцию Recycle Bin на контроллере домена, который имеет роль Domain Naming Master. Чтобы узнать, на каком контроллере домена находится эта роль, выполните следующую команду в командной строке на любом устройстве, подключенном к домену:

netdom.exe query fsmo

В качестве альтернативы можно использовать команды PowerShell на подключенной к домену системе, на которой установлен модуль Active Directory для Windows PowerShell:

Import-Module ActiveDirectory
Get-ADForest | Format-List DomainNamingMaster

Включение корзины Recycle Bin в Active Directory Administrative Center (ADAC)

Войдите на контроллер домена, используя учетную запись, которая является членом Enterprise Admins.

Откройте Active Directory Administrative Center (пуск->выполнить dsac.exe).

Нажмите на имя леса доменов в левой верхней части панели. Затем в панели "Tasks" справа нажмите на "Enable Recycle Bin...".

В качестве альтернативы можно щелкнуть правой кнопкой мыши на имя домена в левой панели,

и выбрать опцию "Enable Recycle Bin...".

 

Появится окно подтверждения, в котором говорится, что Recycle Bin включается один раз и отключению не подлежит. Чтобы включить ее, нажмите OK. Центр администрирования AD предупредит вас о необходимости обновить его окно:

Нажмите OK и обновите ADAC, нажав на кнопку "Refresh" в правом верхнем углу:

Через секунду рядом с контейнером "Computers" появится еще один - "Deleted Objects".

Включение Recycle Bin в консоли PowerShell

Работу Recycle Bin так же можно настроить через консоль PowerShell.

Запустите PowerShell.exe от имени администратора и выполните следующий код:

Import-Module ActiveDirectory
Enable-ADOptionalFeature -Identity "CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=office,DC=local" -Scope ForestOrConfigurationSet -Target "office.local"

Замените office, local и office.local на имена соответствующие вашему домену. Система запросит подтверждение, введите "y", чтобы продолжить. После этого появится контейнер "Deleted Objects".

Теперь, когда мы удалим что-нибудь из AD, атрибут этого объекта "isDeleted" будет “true”, а параметр "isRecycled" не изменится. При этих параметрах данный объект переносится в "Deleted Objects" откуда он легко восстанавливается, щелкнув на нем правой кнопкой мыши и нажав восстановить.

По умолчанию через 60 дней атрибут "isRecycled" также поменяется на "true" и в этом случае объект будет удален из AD навсегда. Время окончательного удаления объекта можно поменять.