Active Directory Prullenbak

Wat gebeurt er als u het verkeerde gebruikersaccount hebt verwijderd? Of een ander ADVERTENTIEOBJECT? In uw ADVERTENTIEOMGEVING. “Herstel” is het antwoord, maar het probleem is hoe snel en hoe gemakkelijk je het kunt doen.

zodra het active directory-object is verwijderd, gaat het automatisch naar de container voor verwijderde objecten in de advertentie. Dan tijdens de Active directory garbage collection proces zal het opruimen van deze verwijderde AD objecten permanent. Standaard gebeurt dit proces elke 12 uur. Dus als u een verwijderd object wilt herstellen (tenzij u een active directory-back-up gebruikt) is het mogelijk om dit te doen voordat het garbage collection-proces plaatsvindt in AD met behulp van LPD.exe Gereedschap. Maar het probleem is zelfs u kunt het object te herstellen, samen met metadata zal het zijn sommige attributen zoals groepslidmaatschap verliezen.

Microsoft heeft een functie om dit te beantwoorden. Het begint met windows server 2008 R2 en wordt genoemd als “Active Directory Prullenbak”. Deze functie is precies het werk als “prullenbak” in windows-besturingssysteem. U kunt dit gebruiken om verwijderde AD-objecten ongedaan te maken. Wat nog belangrijker is, U kunt het herstellen met een paar klikken, samen met alle attributen. Standaard AD Prullenbak bevat verwijderde objecten voor 180 dagen voordat permanent uit het systeem te verwijderen.

deze functie moet handmatig worden ingeschakeld in active directory. Als u deze functie wilt gebruiken, moet het domeinforestfunctionaliteitsniveau ten minste zijn ingesteld op windows server 2008 R2. Ook moet u deze functie handmatig inschakelen en zodra deze functie is ingeschakeld, kunt u deze niet uitschakelen.

laten we eens kijken hoe we dit kunnen doen. In mijn demo gebruik ik active directory draait op windows server 2012 R2.

1) Meld u aan bij de domeincontroller als lid van de domeinbeheerder-groep of de ondernemingsbeheerder-groep.
2) vervolgens Serverbeheer > hulpmiddelen > Beheerderscentrum voor Active Directory

re1

3) Het opent Active Directory Administrative Center mmc en klik op de domeinnaam

re2

4) dan onder Taken paneel klik op “Enable Prullenbak”

re3

5) eenmaal klik op het, het zal openen pop-up te zeggen om de actie te bevestigen. Zoals ik al eerder zei, zodra deze functie is inschakelen kun je het niet uitschakelen.

re4

6) dan zal het info venster geven over de functie en de replicatie. Klik op ok om het formuliervenster te sluiten.

re5

het duurt enige tijd om te repliceren over de domeincontroller in het forest. Na replicatie is het tijd om de functies te testen en te zien hoe het herstelproces werkt.

voor mijn demo gebruik ik een gebruikersaccount genaamd “User A” en hij is ook lid van Gorup_A en Group_B. Ik ga de gebruiker verwijderen en herstellen met behulp van de AD prullenbak functie.

re6

re7

om het object

te herstellen 1) Ga naar Serverbeheer > Tools > Active Directory Beheerderscentrum
2) Klik vervolgens op domeinnaam en de pijl vooraan. Klik vervolgens op optie “verwijderde objecten”

re8

3) dan zal het de objecten gevangen door de AD prullenbak functie te tonen. Hier kunnen we de UserA-account zien die ik zojuist heb verwijderd.

re9

4) om het object te herstellen, Klik met de rechtermuisknop op object en selecteer “Herstellen”. Dit zal het herstellen naar de oorspronkelijke locatie die het was. Als u nodig hebt kunt u ook selecteren welke container het moet herstellen met behulp van de optie “Herstellen naar”.

re10

5) Nu kan ik in AD het gerestaureerde object samen met zijn attributen zien.

re11

dus zoals je kunt zien was het zeer snelle en effectieve oplossing. Dit is het einde van dit artikel en als je vragen hebt voel je vrij om me te contacteren op [email protected]

Wat gebeurt er als u het verkeerde gebruikersaccount hebt verwijderd? Of een ander ADVERTENTIEOBJECT? In uw ADVERTENTIEOMGEVING. “Herstel” is het antwoord, maar het probleem is hoe snel en hoe gemakkelijk je het kunt doen. zodra het active directory-object is verwijderd, gaat het automatisch naar de container voor verwijderde objecten in de advertentie. Dan tijdens de…

Wat gebeurt er als u het verkeerde gebruikersaccount hebt verwijderd? Of een ander ADVERTENTIEOBJECT? In uw ADVERTENTIEOMGEVING. “Herstel” is het antwoord, maar het probleem is hoe snel en hoe gemakkelijk je het kunt doen. zodra het active directory-object is verwijderd, gaat het automatisch naar de container voor verwijderde objecten in de advertentie. Dan tijdens de…

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.