So aktivieren Sie den Active Directory-Papierkorb

Einführung
Eine der neuen Funktionen von Windows Server 2012 ist die Integration einer grafischen Oberfläche für den Active Directory-Papierkorb. Diese Funktion erleichtert das Wiederherstellen von Objekten, die versehentlich oder absichtlich aus dem Active Directory gelöscht wurden, unabhängig davon, ob es sich um Benutzer, Gruppen oder Organisationseinheiten handelt.
Der Active Directory-Papierkorb war bereits in Windows Server 2008 R2 verfügbar, es fehlte jedoch eine grafische Oberfläche, was die Wiederherstellung gelöschter Objekte etwas mühsam machte.
Um diese Funktion zu verwenden, muss sie aktiviert werden, da sie standardmäßig deaktiviert ist. Vor der Aktivierung ist zu beachten, dass nach der Aktivierung nicht wir können es deaktivieren.
Aktivierung
Öffnen Sie auf einem Domänencontroller das "Active Directory Administration Center" und wählen Sie den Namen der Gesamtstruktur aus. Wählen Sie dann im Aufgabenbereich auf der rechten Seite "Papierkorb aktivieren".

Notiz: Die Option "Papierkorb aktivieren" ist nicht verfügbar, wenn die Active Directory-Version niedriger als Windows Server 2008 R2 ist oder der Papierkorb zuvor aktiviert wurde. Um das Funktionsniveau des Waldes zu erhöhen, ist es notwendig, „Cmdlet Set-ADForestMode"Oder es ist auch möglich zu verwenden"Ldp.exe“. Weitere Informationen zur Verwendung von „Cmdlet Set-ADForestMode„Sie können den Befehl verwenden
Get-Help Enable-ADOptionalFeature im Active Directory-Modul für Windows PowerShell von Windows Server 2008 R2.
Wir müssen auch die beim Aktivieren des Papierkorbs angezeigte Warnung berücksichtigen, die uns benachrichtigt, dass wir warten müssen, bis die Änderung auf allen Domänencontrollern in der Gesamtstruktur repliziert wird. Die Replikation dauert je nach Komplexität der Active Directory-Struktur einige Minuten.
Verwenden des Papierkorbs
Nach Ablauf der Replikationszeit wird empfohlen, das „Active Directory Admin Center“ zu schließen und erneut zu öffnen. Wählen Sie den Namen des Waldes und wählen Sie die OU "Deleted Objects", in dieser OU werden alle gelöschten Objekte untergebracht. Um ein Objekt wiederherzustellen, müssen Sie nur "Gelöschte Objekte" eingeben und die Wiederherstellungsoption verwenden.

Das abgerufene Objekt behält alle seine ursprünglichen Attribute. Das Active Directory Admin Center bietet Filterkriterien und Optionen, mit denen Sie bestimmte Objekte wiederherstellen können.
Grundregeln
Das „Active Directory Admin Center“ kann einen kompletten Baum nicht in einer einzigen Aktion wiederherstellen, ggf. sind folgende Regeln zu beachten:

• Stellen Sie zuerst das höchste gelöschte Objekt in der Baumhierarchie wieder her.
• Stellen Sie die unmittelbar untergeordneten Elemente des übergeordneten Objekts wieder her.
• Stellen Sie unmittelbar untergeordnete Elemente von übergeordneten Objekten wieder her.

Wiederholen Sie dies bei Bedarf, da Sie ein untergeordnetes Objekt nicht wiederherstellen können, bevor Sie dessen übergeordnetes Objekt wiederherstellen.
Aus dem Active Directory gelöschte Objekte haben standardmäßig eine Lebensdauer von 180 Tagen im Papierkorb, nach Ablauf dieser Zeit werden sie vom 'Garbage Collector' gelöscht, der alle 12 Stunden automatisch im Active Directory läuft. Dieser Parameter kann im Attribut „garbageCollPeriod“ im unternehmensweiten Konfigurationsobjekt DS (NTDS) geändert werden.Hat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben