SID-500

Home » PowerShell » Active Directory Papierkorb (Recycle Bin Feature) aktivieren

Active Directory Papierkorb (Recycle Bin Feature) aktivieren

Das Feature “Active Directory Papierkorb” ermöglicht die Wiederherstellung von gelöschten Objekten. Voraussetzung für die Aktivierung des Papierkorbs ist eine Gesamtstruktur-Funktionsebene von mindestens Windows Server 2008 R2.

 Aktivieren des Papierkorbs

Mit Get-ADOptionalfeature -Filter * kann überprüft werden, ob das Feature verfügbar ist.

1.PNG

Wie wir sehen ist der RequiredForestMode Windows2008R2Forest. Mein Forest Mode lautet Windows Server 2012 Forest. Es kann also losgehen.

Get-ADForest | Format-List *Mode*

4.PNG

Die Aktivierung des Features kann grafisch in ADAC – Active Directory Verwaltungscenter (dsac.exe) oder in Window PowerShell mit Enable-ADOptionalFeature erfolgen.

2.PNG

3.PNG

Testen der Funktionalität

Ab nun können gelöschte Objekte (Benutzer, Computer …) innerhalb von 180 Tagen wiederhergestellt werden. Dazu verwendet man in ADAC unter Deleted Objects die Funktion Wiederherstellen oder die beiden Befehle Get-ADObject und Restore-ADObject.

5

Get-ADObject -Filter {samaccountname -eq "michaela"} -IncludeDeletedObjects | Restore-ADObject

6.PNG

Interessante Informationen über weitere technische Details sind im Technet Artikel “The AD Recycle Bin: Understanding, Implementing, Best Practices, and Troubleshooting” zu finden.


2 Comments

  1. […] wenn unabsichtlich ein Benutzer, oder gar eine ganze OU gelöscht wird? Wenn das Optionalfeature „Active Directory Recycle Bin“ (Papierkorb) nicht aktiviert ist, so muss das Backup wiederhergestellt […]

    Like

  2. […] Gesamtstrukturfunktionsebene bestimmt, welche Active Directory Features (z.B. Active Directory Papierkorb ab Windows Server 2008R2, oder zeitgesteuerte Gruppenzugehörigkeit ab Windows Server 2016) verfügbar sind. Das gleiche […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

GET-AUTHOR

My name is Patrick Grünauer. Microsoft MVP. I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Categories

Patrick Gruenauer
Follow SID-500 on WordPress.com