Восстановление удаленных объектов из корзины Active Directory
Перед тем как мы сможем что-то восстановить необходимо включить Active Directory Recycle Bin
Для включения корзины Active Directory необходимо чтобы режим работы леса был не ниже Windows Server 2008 R2.
Включение корзины Active Directory для contoso.com
|
1 |
Enable-ADOptionalFeature -Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=contoso,DC=com’ –Scope ForestOrConfigurationSet –Target ‘contoso.com’ |
Теперь легко можно восстанавливать объекты AD со всеми атрибутами удаленные за последние 180 дней
Восстановление отдельной учетной записи
|
1 2 |
Get-ADObject -Filter {displayName -eq "Zalozny" -and isDeleted -eq $True} -IncludeDeletedObjects Get-ADObject -Filter {displayName -eq "Zalozny" -and isDeleted -eq $True} -IncludeDeletedObjects | Restore-ADObject |
Восстановление удаленного OU
|
1 |
Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=Finance_Department)" –IncludeDeletedObjects | Restore-ADObject |
Восстановление всех объектов из удаленного OU
|
1 |
Get-ADObject -SearchBase "CN=Deleted Objects,DC=contoso,DC=com" -Filter {lastKnownParent -eq "OU=Finance_Department,DC=contoso,DC=com"} -IncludeDeletedObjects | Restore-ADObject |