Включение корзины Active Directory в Windows Server 2012 R2
C помощью корзины Active Directory администратор может восстановить любой случайно или преднамеренно удаленный объект Active Directory.
Корзина Active Directory впервые появилась в Windows Server 2008 R2 и управлялась она только с помощью командной строки (PowerShell) и утилиты LDP.exe. В Windows Server 2012 добавили возможность управление корзиной Active Directory из графической консоли Центр администрирования Active Directory (Active Directory Administrative Center).
Для включения корзины ActiveDirectory необходимо выполнить следующие требования:
- Все контролеры домена должны работать под управлением Windows Server 2008 R2 или выше
- Функциональный уровень леса должен быть не менее Windows Server 2008 R2
- Администратор входящий в состав групп безопасности «Администраторы домена», «Администратор предприятия»
Включаем корзину Active Directory
Запускаем оснастку Центр администрирования Active Directory (Active Directory Administrative Center):
Выбираем домен на котором хотим включить корзину и нажимаем Включить корзину… (Enable Recycle Bin…):
Включение корзины Active Directory, процесс не обратимый, о чем свидетельствует выводимое предупреждение. Нажимаем ОК
После включения корзины Active Directory, для полноценной ее работы необходимо чтобы изменения реплицировались на все контроллеры домена.
После того как корзина Active Directory активируется, в Центре администрирования Active Directory появится новый объект Deleted Objects, в который будут помещаться все удаленные объекты Active Directory.
[stextbox id=’info’]Удаленные объекты хранятся в корзине AD в течении времени захоронения (tombstonelifetime), заданном для леса. По умолчанию это 180 дней.[/stextbox]
Для примера удалим учетную запись пользователя. Перейдем в Deleted Objects и увидим удаленного пользователя. Восстановить его можно нажав Восстановить/Восстановить в… (Restore/Restore To…)
Обсуждение
Нет комментариев.