Papelera de reciclaje de Active Directory

¿Qué pasará si ha eliminado la cuenta de usuario incorrecta? ¿O cualquier otro objeto publicitario? En su entorno publicitario. «Recuperación» es la respuesta, pero el problema es lo rápido y lo fácil que puede hacerlo.

Una vez que se elimina el objeto de active directory, se ingresa automáticamente al contenedor de objetos eliminados del ANUNCIO. Luego, durante el proceso de recolección de basura de Active directory, limpiará estos objetos de AD eliminados de forma permanente. De forma predeterminada, este proceso se realiza cada 12 horas. Por lo tanto, si es necesario recuperar un objeto eliminado (a menos que utilice una copia de seguridad de Active directory), es posible hacerlo antes de que se produzca el proceso de recolección de elementos no utilizados en AD mediante LPD.herramienta exe. Pero el problema es que incluso puede recuperar el objeto junto con los metadatos, perderá algunos de sus atributos, como la pertenencia a un grupo.

Microsoft viene con una función para responder a esto. Comienza con Windows server 2008 R2 y se llama «Papelera de reciclaje de Active Directory». Esta función funciona exactamente como «Papelera de reciclaje» en el sistema operativo Windows. Puede usarlo para recuperar cualquier objeto de ANUNCIO eliminado. Lo más importante es que puede restaurarlo con unos pocos clics junto con todos los atributos. De forma predeterminada, la papelera de reciclaje de anuncios contiene los objetos eliminados durante 180 días antes de eliminarlos permanentemente del sistema.

Esta función debe habilitarse manualmente en active directory. Para usar esta característica, el nivel funcional del bosque de dominio al menos debe establecerse en windows server 2008 R2. También necesita habilitar manualmente esta función y una vez que esta función esté habilitada, no puede deshabilitarla.

Veamos cómo podemos hacer esto. En mi demo estoy usando active directory se ejecuta en Windows server 2012 R2.

1) Inicie sesión en el Controlador de dominio como miembro del grupo de administración de dominio o del grupo de administración empresarial.
2) Luego Administrador del servidor > Herramientas > Centro de Administración de Active Directory

re1

3) Abrirá el Centro de Administración de Active Directory mmc y hará clic en el nombre de dominio

re2

4) Luego, en el panel Tareas, haga clic en «Habilitar papelera de reciclaje»

re3

5) Una vez que haga clic en él, se abrirá una ventana emergente que dice para confirmar la acción. Como mencioné anteriormente, una vez que se habilite esta función, no puede deshabilitarla.

re4

6) Luego dará una ventana de información sobre la función y la replicación. Haga clic en Aceptar para salir de la ventana de formulario.

re5

Llevará algún tiempo replicarse en el controlador de dominio del bosque. Después de la replicación, es hora de probar las funciones y ver cómo funciona el proceso de restauración.

Para mi demo estoy usando una cuenta de usuario llamada «Usuario A» y también es miembro de Gorup_A y Group_B. Voy a eliminar al usuario y recuperarlo usando la función de papelera de reciclaje de anuncios.

re6

re7

Para recuperar el objeto

1) Vaya al Administrador del servidor > Herramientas > Centro de Administración de Active Directory
2) Luego haga clic en Nombre de dominio y la flecha que aparece delante. A continuación, haga clic en la opción «Objetos eliminados»

re8

3) Luego, mostrará los objetos capturados por la función de papelera de reciclaje de anuncios. Aquí podemos ver la cuenta de UserA que acabo de eliminar.

re9

4) Para restaurar el objeto, haga clic con el botón derecho en el objeto y seleccione «Restaurar». Esto lo restaurará a la ubicación original en la que estaba. Si lo necesita, también puede seleccionar a qué contenedor debe restaurar utilizando la opción «restaurar a».

re10

5) Ahora en AD puedo ver el objeto restaurado junto con sus atributos.

re11

Como pueden ver, fue una solución muy rápida y efectiva. Este es el final de este artículo y si tiene alguna pregunta, no dude en ponerse en contacto conmigo en [email protected]

¿Qué pasará si ha eliminado la cuenta de usuario incorrecta? ¿O cualquier otro objeto publicitario? En su entorno publicitario. «Recuperación» es la respuesta, pero el problema es lo rápido y lo fácil que puede hacerlo. Una vez que se elimina el objeto de active directory, se ingresa automáticamente al contenedor de objetos eliminados del ANUNCIO.…

¿Qué pasará si ha eliminado la cuenta de usuario incorrecta? ¿O cualquier otro objeto publicitario? En su entorno publicitario. «Recuperación» es la respuesta, pero el problema es lo rápido y lo fácil que puede hacerlo. Una vez que se elimina el objeto de active directory, se ingresa automáticamente al contenedor de objetos eliminados del ANUNCIO.…

Deja una respuesta

Tu dirección de correo electrónico no será publicada.