Active Directory Recycle Bin

Cosa succederà se hai eliminato l’account utente sbagliato? O qualsiasi altro oggetto pubblicitario? Nel tuo ambiente PUBBLICITARIO. “Recupero” è la risposta, ma il problema è quanto velocemente e quanto facilmente si può fare.

Una volta che l’oggetto active directory viene eliminato, viene automaticamente inserito nel contenitore dell’oggetto eliminato nell’ANNUNCIO. Quindi durante il processo di garbage collection di Active directory pulirà definitivamente questi oggetti AD eliminati. Per impostazione predefinita, questo processo si verifica in ogni 12 ore. Quindi, se la necessità di recuperare un oggetto eliminato (a meno che non si utilizza un backup di Active directory) è possibile fare prima che il processo di garbage collection si verifica in AD utilizzando LPD.strumento exe. Ma il problema è anche che puoi recuperare l’oggetto insieme ai metadati che perderà alcuni attributi come l’appartenenza al gruppo.

Microsoft è dotato di una funzione per rispondere a questo. Si inizia con Windows Server 2008 R2 e chiamato come “Active Directory Cestino”. Questa funzione funziona esattamente come “Cestino” nel sistema operativo Windows. È possibile utilizzare questo per ripristinare tutti gli oggetti AD eliminati. Ancora più importante è possibile ripristinarlo con pochi clic insieme a tutti gli attributi. Per impostazione predefinita AD cestino contiene oggetti eliminati per 180 giorni prima di rimuovere definitivamente dal sistema.

Questa funzione deve essere abilitata manualmente in active directory. Per utilizzare questa funzione, il livello funzionale della foresta di dominio deve essere impostato su Windows Server 2008 R2. Inoltre è necessario abilitare manualmente questa funzione e una volta che questa funzione è abilitata non è possibile disabilitarla.

Vediamo come possiamo farlo. Nella mia demo sto usando active directory gira su Windows server 2012 R2.

1) Accedere al controller di dominio come membro del gruppo di amministratori di dominio o del gruppo di amministratori aziendali.
2) il Server Manager > Strumenti > Amministrazione di Active Directory Centro

re1

3) Si aprirà di Amministrazione di Active Directory Centro mmc e fare clic sul nome di dominio

re2

4) Quindi, in Attività di pannello, fare clic su “Attiva Cestino”

re3

5) una Volta cliccato su di esso, aprirà una pop-up dicendo per confermare l’azione. Come ho già detto in precedenza, una volta che questa funzione è abilitata, non è possibile disabilitarla.

re4

6) Quindi fornirà una finestra di informazioni sulla funzione e sulla replica. Fare clic su ok per uscire dalla finestra del modulo.

re5

Ci vorrà del tempo per replicare attraverso il controller di dominio nella foresta. Dopo la replica è il momento di testare le funzioni e vedere come funziona il processo di ripristino.

Per la mia demo sto usando un account utente chiamato “User A” ed è membro di Gorup_A e Group_B pure. Ho intenzione di eliminare l’utente e recuperarlo utilizzando la funzione Cestino ANNUNCIO.

re6

re7

Per recuperare l’oggetto

1) Vai a Server Manager > Strumenti >Active Directory Administrative Center
2) Quindi fare clic sul nome di dominio e la freccia di fronte. Quindi fare clic sull’opzione “Oggetti eliminati”

re8

3) Poi mostrerà gli oggetti catturati dalla funzione cestino ANNUNCIO. Qui possiamo vedere l’account UserA che ho appena cancellato.

re9

4) Per ripristinare l’oggetto, fare clic destro sull’oggetto e selezionare “Ripristina”. Questo lo ripristinerà nella posizione originale in cui era. Se hai bisogno, puoi anche selezionare quale contenitore dovrebbe ripristinare usando l’opzione “ripristina a”.

re10

5) Ora in AD posso vedere l’oggetto ripristinato insieme ai suoi attributi.

re11

Quindi, come puoi vedere, è stata una soluzione molto veloce ed efficace. Questa è la fine di questo articolo e se avete domande non esitate a contattarmi su [email protected]

Cosa succederà se hai eliminato l’account utente sbagliato? O qualsiasi altro oggetto pubblicitario? Nel tuo ambiente PUBBLICITARIO. “Recupero” è la risposta, ma il problema è quanto velocemente e quanto facilmente si può fare. Una volta che l’oggetto active directory viene eliminato, viene automaticamente inserito nel contenitore dell’oggetto eliminato nell’ANNUNCIO. Quindi durante il processo di garbage…

Cosa succederà se hai eliminato l’account utente sbagliato? O qualsiasi altro oggetto pubblicitario? Nel tuo ambiente PUBBLICITARIO. “Recupero” è la risposta, ma il problema è quanto velocemente e quanto facilmente si può fare. Una volta che l’oggetto active directory viene eliminato, viene automaticamente inserito nel contenitore dell’oggetto eliminato nell’ANNUNCIO. Quindi durante il processo di garbage…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.