什么是Active Directory 回收站?
Active Directory 回收站通过增强保存和还原意外删除的 Active Directory 对象的能力,极大
程度的缩短了目录服务的中断时间。使用活动目录回收站功能无需从备份中还原 Active Directory
数据、无须重新启动 Active Directory 域服务或重新启动域控制器。
启用 Active Directory 回收站后,会保留已删除 Active Directory 对象的所有属性,并将整个
对象还原到与被删除前一致的逻辑状态。例如,还原的用户帐户会自动重新获得被删除前所具有的域
中或跨域的所有组成员身份和相应的访问权限。
默认情况下, 该特性在Windows Server 2008 R2 中处于禁用状态。若要启用该功能必须首先要
将 AD DS 或 AD LDS 环境的林功能级别提升至 Windows Server 2008 R2。将AD DS的林功能级别
设置为 Windows Server 2008 R2后,边可以启用 Active Directory 回收站功能了。
在 Windows Server 2008 R2 中,启用 Active Directory 回收站的过程不可恢复。在环
境中启用 Active Directory 回收站后,将无法禁用它。
启用Active Directory 回收站的大致流程如下:
1. 提升活动能目录林功能级别至Windows2008R2
2. 启用Active Directory 回收站特性
3. 验证特性是否生效,使用ADRecycleBin 工具.
下面开始逐一进行配置:
1. 提升AD DS林功能级别
首先,查看当前的林功能级别,【开始】->【管理工具】->【用于Windows PowerShell的Active
Directory模块】,打开命令提示符界面,
输入如下指令查看林级别,如图示:
可见,林功能级别为Windows2008Forest,不满足需求,需要使用Set-ADForestMode命令将级别
提升至Windows2008R2Forest.
如图示:
输入''Y",确认后,执行如下指令验证林级别提升是否成功:
已经成功提升至Windows2008R2Forest级别。
2. 启用ActiveDirectory 回收站特性
使用下面命令启用功能:
PS C:\Users\Administrator> Enable-ADOptionalFeature -Identity "CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=fengdian,DC=info"-Scope ForestOrConfigurationSet -Target "fengdian.info"
如图示:
输入"Y"确认后,功能启用完毕.
3. 验证功能是否成功启用
在ADUC中删除用户"allen",属组关系如下所示:
运行ADRecycleBin.exe程序:
在【Load Filter】一行我们只勾选 Users and Computers,如果要恢复组,请勾选Groups,也可以
多选,然后点击【Load Deleted Objects】:
可以看到已经删除的用户"allen",在右边栏"Object Details"中可以看到该账号的很多信息,
比如账号的最后登录时间、sn、创建时间、删除前的OU等等,
选中要恢复的用户,点击右上角【Restore Checked Objects】,进行账号恢复
提示成功恢复:
回到ADUC,可以看到用户"allen"已经成功恢复,且用户处于启用状态,属组关系也和之前保持一致.
这说明我们的Active Directory 回收站特性已经启用。
倘若启用失败或者没有启用的话,用户也可以恢复,但是恢复后用户处于禁用状态,属组关系丢失.
如果用户已经启用Exchange邮箱,使用此方法恢复用户后,邮箱也会自动恢复,操作使用起来都很方
便。
本文转自marbury 51CTO博客,原文链接:http://blog.51cto.com/magic3/1421552,如需转载请自行联系原作者
