我使用以下命令来启用回收站:
$ForestName = (Get-ADDomain).Forest
Enable-ADOptionalFeature -Identity 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target $ForestName -Confirm:$false
命令成功运行,但未创建“已删除对象”容器。
作为测试,我创建了一个用户,等待它同步到所有 dcs,然后将其删除。即使这样,也没有创建已删除对象容器。
(Get-ADDomain).DeletedObjectsContainer返回CN=Deleted Objects,DC=domain,DC=com"(不存在)。
森林级别是2016,所有dc都是windows server 2022。(全新安装)
我应该做些什么不同的事情以及如何解决这个问题?
答案1
我发现该Deleted Objects容器确实存在,但它没有显示在 AD 用户 MMC 管理单元或 ADSI 管理单元中。
可以使用以下方式列出容器中的项目:
Get-ADObject -SearchBase ((Get-ADDomain).DeletedObjectsContainer) -Filter "*" -IncludeDeletedObjects
我认为容器未显示的原因是它本身被标记为已删除。
我不知道为什么会这样,但知道这一点至少为我解决了这个谜题。