Så aktiverar och använder du AD Recycle Bin i Windows Server 2008 R2

[Andreas Stenhall]

En mycket välkommen nyhet i Windows Server 2008 R2 är introduktionen av en Papperskorg för objekt i Active Directory, en funktion som kallas "Active Directory Recycle Bin". Det innebär att användarkonton, grupper, datorkonton och mycket mer som du tar bort helt enkelt inte tas bort utan det som sker är att objektets länkar tas bort, för att man enkelt ska kunna återställa objektet senare. Det finns dock vissa grundkrav, förutsättningar och saker som är bra att känna till om Active Directory Recycle Bin.

• Papperskorgen är inte aktiverad som standard. 
  
• Forest functional level måste vara satt till Windows Server 2008 R2 för att detta skall fungera. Detta innebär att du måste ha enbart domänkontrollanter som kör Windows Server 2008 R2 i miljön.
  
• När du har aktiverat funktionen kan du inte inaktivera den.
  
• Det finns inget grafiskt gränssnitt för funktionen men den kan hanteras bland annat via PowerShell .
  
• Borttagna objekt kan som standard återfås i sin helhet i upp till 180 dagar efter borttagandet.
  

  

Steg 1 - Aktivera "Papperskorgen"

Börja med att starta Active Directory PowerShell och kör kommandot nedan. Notera att du kan behöva byta ut dash-/minustecknet för att kommandot ska fungera om du klipper och klistrar:

GET-ADOPTIONALFEATURE –filter {name –like "*"}

Detta ska ge dig följande svar:

FeatureScope       : {Forest}

Name               : Recycle Bin Feature

RequiredForestMode : Windows2008R2Forest

IsDisableable      : False

ObjectGUID         : 244da303-1247-4180-ac65-349977c41d3c

ObjectClass        : msDS-OptionalFeature

FeatureGUID        : 766ddcd8-acd0-445e-f3b9-a7f9b6744f2a

EnabledScopes      :

RequiredDomainMode :

DistinguishedName  : CN=Recycle Bin Feature,CN=Optional Features,CN=Directory S

                     ervice,CN=Windows NT,CN=Services,CN=Configuration,DC=steni

                     stest,DC=local

För att aktivera Recycle Bin kör du nedanstående kommando:

ENABLE-ADOPTIONALFEATURE "Recycle Bin Feature" –scope forest –target "contoso.com"

Kör sedan kommandot nedan igen så ska resultatet bli annorlunda:

GET-ADOPTIONALFEATURE –filter {name –like "*"}

Ska resultera i följande. Notera skillnaden mot tidigare i "EnabledScopes":

FeatureScope       : {Forest}

Name               : Recycle Bin Feature

RequiredForestMode : Windows2008R2Forest

IsDisableable      : False

ObjectGUID         : 244da303-1247-4180-ac65-349977c41d3c

ObjectClass        : msDS-OptionalFeature

FeatureGUID        : 766ddcd8-acd0-445e-f3b9-a7f9b6744f2a

EnabledScopes      : {CN=Partitions,CN=Configuration,DC=stenistest,DC=local}

RequiredDomainMode :

DistinguishedName  : CN=Recycle Bin Feature,CN=Optional Features,CN=Directory S

                     ervice,CN=Windows NT,CN=Services,CN=Configuration,DC=steni

                     stest,DC=local

Steg 2 - Testa att ta bort och återställa objekt

Du kan nu testa att ta bort ett objekt i Active Directory, vilket som helst men jag rekommenderar att du skapar en testanvändare eller en testgrupp som du kan avvara. I mitt exempel skapar jag en grupp som jag kallar just "testgrupp". För att verifiera att objektet existerar kan du lista det genom att köra nedanstående kommando.

get-adobject -filter {name -like "testgrupp*"} -includedeletedobjects

Som ska ge svaret enligt nedan, i mitt exempel.

ObjectGUID          DistinguishedName   Name                ObjectClass

----------          -----------------   ----                -----------

fad553f6-3682-48... CN=testgrupp,DC=... testgrupp           group

För att återställa själva objektet så kör du helt enkelt nedanstående kommando:

get-adobject -filter {name -like "testgrupp*"} -includedeletedobjects | restore-adobject

Svårare än så är det inte. Notera att alla attribut såsom gruppmedlemskap för en användare och all annan information finns kvar för varje objekt.

Visa hela artikeln