Active Directory Papierkorb

Was passiert, wenn Sie das falsche Benutzerkonto gelöscht haben? Oder ein anderes Anzeigenobjekt? In Ihrer Anzeigenumgebung. „Recovery“ ist die Antwort, aber das Problem ist, wie schnell und wie einfach Sie es tun können.

Sobald das Active Directory-Objekt gelöscht wurde, wird es automatisch in den Container für gelöschte Objekte im AD übernommen. Während des Active Directory-Speicherbereinigungsprozesses werden diese gelöschten AD-Objekte dauerhaft bereinigt. Standardmäßig erfolgt dieser Vorgang alle 12 Stunden. Wenn Sie also ein gelöschtes Objekt wiederherstellen müssen (es sei denn, Sie verwenden eine Active Directory-Sicherung), können Sie dies tun, bevor der Speicherbereinigungsprozess in AD mithilfe von LPD ausgeführt wird.exe-Werkzeug. Das Problem ist jedoch, dass Sie das Objekt zusammen mit Metadaten wiederherstellen können, da es einige Attribute wie die Gruppenmitgliedschaft verliert.

Microsoft hat eine Funktion entwickelt, um dies zu beantworten. Es beginnt mit Windows Server 2008 R2 und wird als „Active Directory-Papierkorb“ bezeichnet. Diese Funktion funktioniert genau als „Papierkorb“ im Windows-Betriebssystem. Damit können Sie gelöschte AD-Objekte wiederherstellen. Noch wichtiger ist, dass Sie es mit wenigen Klicks zusammen mit allen Attributen wiederherstellen können. Standardmäßig enthält der Papierkorb gelöschte Objekte 180 Tage lang, bevor sie dauerhaft aus dem System entfernt werden.

Diese Funktion muss manuell in Active Directory aktiviert werden. Um diese Funktion nutzen zu können, muss die Domänengesamtfunktionsebene mindestens auf Windows Server 2008 R2 festgelegt sein. Außerdem müssen Sie diese Funktion manuell aktivieren und sobald diese Funktion aktiviert ist, können Sie sie nicht mehr deaktivieren.

Mal sehen, wie wir das machen können. In meiner Demo verwende ich Active Directory unter Windows Server 2012 R2.

1) Melden Sie sich beim Domänencontroller als Mitglied der Domänenadministratorgruppe oder der Unternehmensadministratorgruppe an.
2) Dann Server-Manager > Werkzeuge > Active Directory-Verwaltungszentrum

re1

3) Es wird Active Directory Administrative Center mmc öffnen und klicken Sie auf den Domänennamen

re2

4) Klicken Sie dann im Aufgabenbereich auf „Papierkorb aktivieren“

re3

5) Sobald Sie darauf klicken, wird ein Popup-Fenster geöffnet, um die Aktion zu bestätigen. Wie ich bereits erwähnt habe, sobald diese Funktion aktiviert ist, können Sie sie nicht deaktivieren.

re4

6) Dann wird es Info-Fenster über die Funktion und die Replikation geben. Klicken Sie auf OK, um das Formularfenster zu verlassen.

re5

Die Replikation auf dem Domänencontroller in der Gesamtstruktur dauert einige Zeit. Nach der Replikation ist es Zeit, die Funktionen zu testen und zu sehen, wie der Wiederherstellungsprozess funktioniert.

Für meine Demo verwende ich ein Benutzerkonto namens „Benutzer A“ und er ist auch Mitglied von Gorup_A und Group_B. Ich werde den Benutzer löschen und mithilfe der Papierkorbfunktion für ANZEIGEN wiederherstellen.

re6

re7

So stellen Sie das Objekt wieder her

1) Gehen Sie zum Server-Manager > Extras > Active Directory-Verwaltungszentrum
2) Klicken Sie dann auf Domänenname und den Pfeil davor. Klicken Sie dann auf die Option „Gelöschte Objekte“

re8

3) Dann werden die von der AD-Papierkorbfunktion erfassten Objekte angezeigt. Hier sehen wir das UserA-Konto, das ich gerade gelöscht habe.

re9

4) Um das Objekt wiederherzustellen, klicken Sie mit der rechten Maustaste auf das Objekt und wählen Sie „Wiederherstellen“. Dadurch wird der ursprüngliche Speicherort wiederhergestellt. Bei Bedarf können Sie auch auswählen, in welchen Container die Wiederherstellung erfolgen soll, indem Sie die Option „Wiederherstellen in“ verwenden.

re10

5) Jetzt kann ich in AD das wiederhergestellte Objekt zusammen mit seinen Attributen sehen.

re11

Wie Sie sehen, war es eine sehr schnelle und effektive Lösung. Dies ist das Ende dieses Artikels und wenn Sie Fragen haben, zögern Sie nicht, mich zu kontaktieren [email protected]

Was passiert, wenn Sie das falsche Benutzerkonto gelöscht haben? Oder ein anderes Anzeigenobjekt? In Ihrer Anzeigenumgebung. „Recovery“ ist die Antwort, aber das Problem ist, wie schnell und wie einfach Sie es tun können. Sobald das Active Directory-Objekt gelöscht wurde, wird es automatisch in den Container für gelöschte Objekte im AD übernommen. Während des Active Directory-Speicherbereinigungsprozesses…

Was passiert, wenn Sie das falsche Benutzerkonto gelöscht haben? Oder ein anderes Anzeigenobjekt? In Ihrer Anzeigenumgebung. „Recovery“ ist die Antwort, aber das Problem ist, wie schnell und wie einfach Sie es tun können. Sobald das Active Directory-Objekt gelöscht wurde, wird es automatisch in den Container für gelöschte Objekte im AD übernommen. Während des Active Directory-Speicherbereinigungsprozesses…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.