Active Directory'de Geri Dönüşüm Kutusu özelliğini etkinleştirmenin sonuçları nelerdir?

17

Bir yönetici yanlışlıkla yanlış OU'yu sildi ve birkaç hesap ve bilgisayar nesnesini kaldırdı. Geri dönüşüm kutusu isteğe bağlı özelliği etkinleştirilmedi. Hesapları geri almak için sysinternals adrestore'u kullandık.

Bu süreci sağlamak için kolayca kılavuzlar uyarınca ve yapılır Geri Dönüşüm Kutusu opsiyonel özelliği etkinleştirmek için istediği daha kolay bir dahaki sefere olduğunu TechNet kullanarak Enable-ADOptionalFeaturePowerShell aracılığıyla.

Hem PowerShell'de hem de yukarıdaki bağlantıda aşağıdakilerden bahsedilmektedir.

Windows Server 2008 R2'nin bu sürümünde, Active Directory Geri Dönüşüm Kutusu'nu etkinleştirme işlemi geri döndürülemez. Ortamınızda Active Directory Geri Dönüşüm Kutusu'nu etkinleştirdikten sonra devre dışı bırakılamaz.

Teorik olarak her zaman etkin bırakmak isterdim, ancak gerçekleşmek üzere olan şeyin sonucunu anlayana kadar tereddüt ettim. Önemli olursa tek bir etki alanı ormanım var.

Bu özelliğin etkinleştirilmesinin anlamı nedir? Bu, varsayılan olarak neden etkinleştirilmediğiyle ilgili olmalıdır.

active-directory  windows-server-2008-r2 
Mat
kaynak
1
AD DS BPA'yı çalıştırın. Bu özel sorunu (yanlışlıkla silinmeye karşı korunmayan nesneler) belirtir. Daha sonra sonuçları OU'larınızın geri kalanını "korumak" için kullanın.
joeqwerty

Yanıtlar:

14

Bence varsayılan olarak etkinleştirilmemesinin tek nedeni, onu kullanmak için AD Ormanı işlev düzeyinin yükseltilmesi gerektiğidir (en az 2008 R2) ve tüm hazırlığı gerektiren bu özel yönetim parçasıdır - yani, örneğin NT veya 2003'te etki alanı oluşturulduysa, kazandınız; orman işlev düzeyi 2008 yılına kadar etkinleştiremezsiniz.

Bu nedenle kutunun dışında etkinleştirilmez - 2012 için aynıdır, bir orman kurmayan bir etki alanı denetleyicisi yüklediğiniz için kutunun dışında etkinleştirilmez, dikkate alınması gereken şeyler de vardır:

Active Directory Geri Dönüşüm Kutusu'nu etkinleştirdiğinizde, Active Directory Geri Dönüşüm Kutusu etkinleştirilmeden önce silinen tüm nesneler geri dönüştürülmüş nesneler haline gelir ve artık Silinmiş Nesneler kapsayıcısında görünmez. Active Directory Geri Dönüşüm Kutusu ile bunları kurtaramazsınız. Bu nesneleri geri yükleyebilmenin tek yolu, Active Directory Geri Dönüşüm Kutusu etkinleştirilmeden önce gerçekleştirilen AD DS yedeklemesinden yetkili bir geri yükleme kullanmaktır.

PowerShell ile geri dönüşüm kutusunu etkinleştirebilirsiniz

Enable-ADOptionalFeature "Recycle Bin Feature" -server `
((Get-ADForest -Current LocalComputer).DomainNamingMaster) `
-Scope ForestOrConfigurationSet `
-Target (Get-ADForest -Current LocalComputer)
Sum1sAdmin
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.