news
Управление доменами по API и CLI

Как включить корзину Recycle Bin в Active Directory

VP
Vasiliy Ponomarenko
23 июня 2021

Active Directory Recycle Bin позволяет администраторам восстанавливать объекты AD, которые были удалены из домена.

Определение Сервера с Ролью Domain Naming Master

Рекомендуется включать функцию Recycle Bin на контроллере домена, который имеет роль Domain Naming Master. Чтобы узнать, на каком контроллере домена находится эта роль, выполните следующую команду в командной строке на любом устройстве, подключенном к домену:

netdom.exe query fsmo

В качестве альтернативы можно использовать команды PowerShell на подключенной к домену системе, на которой установлен модуль Active Directory для Windows PowerShell:

Import-Module ActiveDirectory
Get-ADForest | Format-List DomainNamingMaster

 

Включение корзины Recycle Bin в Active Directory Administrative Center (ADAC)

 

Войдите на контроллер домена, используя учетную запись, которая является членом Enterprise Admins.

Откройте Active Directory Administrative Center (пуск->выполнить dsac.exe).

Нажмите на имя леса доменов в левой верхней части панели. Затем в панели "Tasks" справа нажмите на "Enable Recycle Bin...".

В качестве альтернативы можно щелкнуть правой кнопкой мыши на имя домена в левой панели,

и выбрать опцию "Enable Recycle Bin...".

Появится окно подтверждения, в котором говорится, что Recycle Bin включается один раз и отключению не подлежит. Чтобы включить ее, нажмите OK. Центр администрирования AD предупредит вас о необходимости обновить его окно:

Нажмите OK и обновите ADAC, нажав на кнопку "Refresh" в правом верхнем углу:

Через секунду рядом с контейнером "Computers" появится еще один - "Deleted Objects".

Включение Recycle Bin в консоли PowerShell

Работу Recycle Bin так же можно настроить через консоль PowerShell.

Запустите PowerShell.exe от имени администратора и выполните следующий код:

Import-Module ActiveDirectory
Enable-ADOptionalFeature -Identity "CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=office,DC=local" -Scope ForestOrConfigurationSet -Target "office.local"

Замените office, local и office.local на имена соответствующие вашему домену. Система запросит подтверждение, введите "y", чтобы продолжить. После этого появится контейнер "Deleted Objects".

Теперь, когда мы удалим что-нибудь из AD, атрибут этого объекта "isDeleted" будет “true”, а параметр "isRecycled" не изменится. При этих параметрах данный объект переносится в "Deleted Objects" откуда он легко восстанавливается, щелкнув на нем правой кнопкой мыши и нажав восстановить.

По умолчанию через 60 дней атрибут "isRecycled" также поменяется на "true" и в этом случае объект будет удален из AD навсегда. Время окончательного удаления объекта можно поменять.

Остались вопросы? Задайте их нашему эксперту и получите квалифицированную помощь