Mat*_*att 18 active-directory windows-server-2008-r2
管理员不小心删除了错误的 OU,并删除了多个帐户和计算机对象。未启用回收站可选功能。我们使用来自 sysinternals 的 adrestore 来取回帐户。
为确保下次我们希望启用回收站可选功能时,此过程更容易,该功能可根据指南和TechNet使用Enable-ADOptionalFeaturePowerShell轻松完成。
在 PowerShell 和上面的链接中都提到了以下内容。
在此版本的 Windows Server 2008 R2 中,启用 Active Directory 回收站的过程是不可逆的。在您的环境中启用 Active Directory 回收站后,将无法禁用它。
从理论上讲,我总是希望启用它,但我一直犹豫,直到我了解即将发生的事情的含义。如果重要的话,我有一个域林。
启用此功能的含义是什么?这必须与默认情况下未启用的原因有关。
Sum*_*min 14
我认为默认情况下不启用它的唯一原因是为了使用它,需要提高 AD Forest 功能级别(最低 2008 R2),并且正是这个特定的管理部分需要所有准备工作 - 也就是说,如果例如,域是在 NT 或 2003 上创建的,那么您将无法启用它,直到林功能级别为 2008
因此,出于这个原因,它没有开箱即用 - 与 2012 年相同,它没有开箱即用,因为您安装的是域控制器而不是设置林,还需要考虑:
当您启用 Active Directory 回收站时,在启用 Active Directory 回收站之前删除的所有对象都将成为回收对象,并且在已删除对象容器中不再可见。您将无法使用 Active Directory 回收站来恢复它们。还原这些对象的唯一方法是使用从启用 Active Directory 回收站之前执行的 AD DS 备份的权威还原。
您可以使用 PowerShell 启用回收站
Enable-ADOptionalFeature "Recycle Bin Feature" -server `
((Get-ADForest -Current LocalComputer).DomainNamingMaster) `
-Scope ForestOrConfigurationSet `
-Target (Get-ADForest -Current LocalComputer)
| 归档时间: |
|
| 查看次数: |
3012 次 |
| 最近记录: |