Das Feature “Active Directory Papierkorb” ermöglicht die Wiederherstellung von gelöschten Objekten. Voraussetzung für die Aktivierung des Papierkorbs ist eine Gesamtstruktur-Funktionsebene von mindestens Windows Server 2008 R2.

 Aktivieren des Papierkorbs

Mit Get-ADOptionalfeature -Filter * kann überprüft werden, ob das Feature verfügbar ist.

Wie wir sehen ist der RequiredForestMode Windows2008R2Forest. Mein Forest Mode lautet Windows Server 2012 Forest. Es kann also losgehen.

Get-ADForest | Format-List *Mode*

Die Aktivierung des Features kann grafisch in ADAC – Active Directory Verwaltungscenter (dsac.exe) oder in Window PowerShell mit Enable-ADOptionalFeature erfolgen.

Testen der Funktionalität

Ab nun können gelöschte Objekte (Benutzer, Computer …) innerhalb von 180 Tagen wiederhergestellt werden. Dazu verwendet man in ADAC unter Deleted Objects die Funktion Wiederherstellen oder die beiden Befehle Get-ADObject und Restore-ADObject.

Get-ADObject -Filter {samaccountname -eq "michaela"} -IncludeDeletedObjects | Restore-ADObject

Interessante Informationen über weitere technische Details sind im Technet Artikel “The AD Recycle Bin: Understanding, Implementing, Best Practices, and Troubleshooting” zu finden.