管理员意外删除了错误的 OU,并删除了多个帐户和计算机对象。回收站可选功能未启用。我们使用 sysinternals 的 adrestore 恢复了帐户。
为了确保这个过程更容易,下次我们想要启用回收站可选功能时,这很容易按照指南完成,科技网Enable-ADOptionalFeature通过 PowerShell使用。
在 PowerShell 和上面的链接中都提到了以下内容。
在此版本的 Windows Server 2008 R2 中,启用 Active Directory 回收站的过程是不可逆的。在您的环境中启用 Active Directory 回收站后,将无法禁用它。
理论上,我总是希望保持启用状态,但我一直犹豫不决,直到我理解即将发生的事情的含义。如果重要的话,我有一个单域林。
启用此功能意味着什么?这肯定与为什么它默认不启用有关。
答案1
启用此功能的主要含义是它会增加您的 DIT 的大小。(您的数据库。)它往往会增加大小,因为已删除的对象会比未启用 AD 回收站时停留的时间更长。
答案2
我认为它默认未启用的唯一原因是,为了使用它,需要提升 AD 林功能级别(最低 2008 R2),并且这是需要所有准备工作的特定管理部分 - 也就是说,如果域是在 NT 或 2003 上创建的,那么在林功能级别达到 2008 之前,您将无法启用它
因此,由于这个原因,它不是开箱即用的 - 与 2012 一样,它不是开箱即用的,因为您安装的是域控制器而不是设置林,还有这一点需要考虑:
启用 Active Directory 回收站后,在启用 Active Directory 回收站之前删除的所有对象都将成为回收对象,并且不再显示在已删除对象容器中。您将无法使用 Active Directory 回收站恢复它们。恢复这些对象的唯一方法是使用在启用 Active Directory 回收站之前执行的 AD DS 备份中的权威性恢复。
您可以使用 PowerShell 启用回收站
Enable-ADOptionalFeature "Recycle Bin Feature" -server `
((Get-ADForest -Current LocalComputer).DomainNamingMaster) `
-Scope ForestOrConfigurationSet `
-Target (Get-ADForest -Current LocalComputer)