实验环境:

仅当环境的林功能级别设置为 Windows Server 2008 R2 时才能启用 Active Directory 回收站。

 

 

一、启用AD回收站

 

 

1. 依次单击「开始」“管理工具”,右键单击 Windows PowerShell 的 Active Directory 模块 ,然后单击“以管理员身份运行”

2. 在 Active Directory module for Windows PowerShell 命令提示符下,键入以下命令

PS C:\Users\Administrator> Enable-ADOptionalFeature –Identity 'CN=Recycle Bin F

eature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Co
nfiguration, DC=contoso,DC=com' –Scope ForestOrConfigurationSet –Target 'conto
so.com'
警告: 启用“CN=Partitions,CN=Configuration,DC=contoso,DC=com”上的“Recycle Bin
 Feature”这一操作无法撤销!
如果继续,您将无法禁用“CN=Partitions,CN=Configuration,DC=contoso,DC=com”上的
“Recycle Bin Feature”。

 

确认

是否确实要执行此操作?
对目标“Recycle Bin Feature”执行操作“Enable”。
[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 挂起(S)  [?] 帮助
(默认值为“Y”): y

 

PS C:\Users\Administrator>

 

说明:使用 Ldp.exe 启用 Active Directory 回收站的步骤

1. 运行 ldp.exe

2. 若要连接并绑定到承载 AD DS 环境的目录林根级域的服务器,请在“连接”下面,单击“连接”,然后单击“绑定”

3. 依次单击“视图”“树”,在 BaseDN 中,选择配置目录分区,然后单击“确定”

4. 在控制台树中,双击配置目录分区的可分辨名称,然后导航到 CN=Partitions 容器。

5. 右键单击 CN=Partitions 容器的可分辨名称,然后单击“修改”

6. 在“修改”对话框中,确保 DN 框为空。

7. 在“修改”对话框的“编辑条目属性”中,键入 enableOptionalFeature

8. 在“修改”对话框的“值”中,键入 CN=Partitions,CN=Configuration,DC=contoso,DC=com:766ddcd8-acd0-445e-f3b9-a7f9b6744f2a。766ddcd8-acd0-445e-f3b9-a7f9b6744f2a 是 Active Directory 回收站全局唯一标识符 (GUID)。

9. 在“修改”对话框的“操作”下,依次单击“添加”“输入”“运行”

 

二、验证已启用 AD回收站

1. 使用LDP,导航到 CN=Partitions 容器。

2. 在详细信息窗格中,查找 msDS-EnabledFeature 属性,并确认其值设置为 CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=contoso,DC=com。 

 

 

三、使用PowerShell恢复误删对象

1. 删除一个帐户。distinguishedName值为:CN=PatColeman,OU=employees,OU=User Accounts,DC=contoso,DC=com

2. 依次单击「开始」“管理工具”,右键单击 Windows PowerShell 的 Active Directory 模块 ,然后单击“以管理员身份运行”

3. 查看误删的对象

PS C:\Users\Administrator> Get-ADObject -Filter {displayName -eq "PatColeman"} -IncludeDeletedObjects

  

Deleted           : True
DistinguishedName : CN=PatColeman\0ADEL:6493acb3-e43c-4982-9613-2cf1127e4585,CN
                    =Deleted Objects,DC=contoso,DC=com
Name              : PatColeman
                    DEL:6493acb3-e43c-4982-9613-2cf1127e4585
ObjectClass       : user
ObjectGUID        : 6493acb3-e43c-4982-9613-2cf1127e4585

4. 恢复误删的对象

PS C:\Users\Administrator> Get-ADObject -Filter {displayName -eq "PatColeman"} -IncludeDeletedObjects | Restore-ADObject

 

5. 验证

 

三、使用LDP恢复误删对象(略)

 

 

参考:

 《启用 Active Directory 回收站》

 《还原已删除的 Active Directory 对象》