C помощью корзины Active Directory администратор может восстановить любой случайно или преднамеренно удаленный объект Active Directory.
Корзина Active Directory впервые появилась в Windows Server 2008 R2 и управлялась она только с помощью командной строки (PowerShell) и утилиты LDP.exe. В Windows Server 2012 добавили возможность управление корзиной Active Directory из графической консоли Центр администрирования Active Directory (Active Directory Administrative Center).
Для включения корзины ActiveDirectory необходимо выполнить следующие требования:
- Все контролеры домена должны работать под управлением Windows Server 2008 R2 или выше
- Функциональный уровень леса должен быть не менее Windows Server 2008 R2
- Администратор входящий в состав групп безопасности «Администраторы домена», «Администратор предприятия»
Включаем корзину Active Directory
Запускаем оснастку Центр администрирования Active Directory (Active Directory Administrative Center):
Выбираем домен на котором хотим включить корзину и нажимаем Включить корзину… (Enable Recycle Bin…):
Включение корзины Active Directory, процесс не обратимый, о чем свидетельствует выводимое предупреждение. Нажимаем ОК
После включения корзины Active Directory, для полноценной ее работы необходимо чтобы изменения реплицировались на все контроллеры домена.
После того как корзина Active Directory активируется, в Центре администрирования Active Directory появится новый объект Deleted Objects, в который будут помещаться все удаленные объекты Active Directory.
Для примера удалим учетную запись пользователя. Перейдем в Deleted Objects и увидим удаленного пользователя. Восстановить его можно нажав Восстановить/Восстановить в… (Restore/Restore To…)
Понравилась или оказалась полезной статья, поблагодари автора
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОБЛАГОДАРИ АВТОРА
Оставить ответ