Le tiering Active Directory La corbeille stocke les utilisateurs, les objets et les objets supprimés accidentellement pendant une certaine période, leur permettant d'être récupérés avant qu'ils ne soient complètement supprimés. Une fois cette fonctionnalité activée, vous n'avez pas besoin de redémarrer le contrôleur de domaine.
avant Instantané Active Directory Vous pouvez suivre le lien ci-dessous pour consulter l'article ;
Structure de la corbeille Active Directory
Le tiering Active DirectoryLorsqu'un objet est supprimé dans , certains attributs sont conservés pendant une certaine période pour faciliter la restauration de l'objet. Cette période de protection est msDS-DeletedObjectLifetime
Il est défini par l'attribut.
Attribut Active Directory msDS-DeletedObjectLifetime
- Définition: Définit la période de protection des objets supprimés. Durant cette période, les attributs de l'objet sont préservés et une restauration peut être effectuée si nécessaire.
- Comportement par défaut : Si
msDS-DeletedObjectLifetime
Si l'attribut n'est pas défini (null) ou n'existe pas, le systèmetombstoneLifetime
Utilise la valeur de l'attribut.
Attribut tombstoneLifetime d'Active Directory
- Définition: Cet attribut détermine la durée pendant laquelle les objets supprimés sont conservés en tant que pierres tombales.
- Situations à vérifier :
- Si
msDS-DeletedObjectLifetime
Si l'attribut n'est pas spécifié ou n'existe pas,tombstoneLifetime
l'attribut est vérifié. tombstoneLifetime
Si l'attribut n'est pas non plus défini ou n'existe pas, la période de protection est définie par défaut sur 60 jours.
- Si
Le cycle de vie d'un objet supprimé avec la Corbeille active ressemble à ceci :
Activation de la corbeille Active Directory
Le tiering Active Directory Une fois activée, la corbeille ne peut pas être désactivée.
La corbeille Active Directory est une fonctionnalité qui vous permet de récupérer des objets supprimés accidentellement. L'activation de cette fonctionnalité conserve les utilisateurs, groupes et autres objets Active Directory supprimés pendant une certaine période, vous permettant de restaurer facilement ces objets en cas de besoin.
Activation de la corbeille avec le centre d'administration Active Directory
Connexion au centre d'administration Active Directory :
- Gestion du serveurOuvrez r.
- Depuis le menu du haut "Outils» et cliquez sur «Centre d'administration Active Directorysélectionner "
- Activation de la corbeille :
- Centre d'administration Active Directory Dans , cliquez sur votre nom de domaine.
- Du côté droit "Activer la corbeilleCliquez sur le bouton ". Cela activera la fonction Corbeille.
Après avoir atteint votre nom de domaine, cliquez sur le bouton à droite.Activer la corbeilleVous devez cliquer sur le bouton « .
- Une fenêtre de confirmation s'ouvrira pour l'activation. Confirmez l'action en cliquant sur le bouton « OK » dans cette fenêtre.
Après avoir cliqué sur le bouton « OK », la fonction Corbeille sera activée. Cela garantit que les objets supprimés dans Active Directory sont stockés pendant une certaine période et peuvent être facilement récupérés si nécessaire.
Activation de la corbeille Active Directory avec PowerShell
Tout comme nous pouvons activer la corbeille Active Directory avec le centre d'administration, nous pouvons également l'activer à l'aide de PowerShell.
- Recherchez PowerShell dans le menu Démarrer.
- Faites un clic droit et sélectionnez « Exécuter en tant qu'administrateur ».
Dans un environnement PowerShell, installez le module requis pour utiliser les applets de commande Active Directory :
Import-Module ActiveDirectory
Activez la fonctionnalité Corbeille dans toute la forêt à l’aide de la commande suivante. <domain adı>
Saisissez plutôt votre nom de domaine cible :
Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target <domain adı>
Exécutez la commande suivante pour vous assurer que la corbeille est correctement activée :
Get-ADOptionalFeature -Filter *
Si la corbeille a été activée avec succès, EnabledScopes
L’étape affichera la forêt ou l’ensemble de configuration approprié. S'il apparaît vide, la corbeille n'est pas encore activée.
- La corbeille Active Directory ne peut pas être désactivée une fois activée. Par conséquent, prenez cela en considération avant d’activer cette fonctionnalité.
- Temps de stockage des objets supprimés lorsque la corbeille est activée
msDS-deletedObjectLifetime
Il est géré par l'attribut. Ce délai est fixé par défaut à 180 jours, mais peut être ajusté en fonction de vos besoins spécifiques.
En suivant ces étapes, vous pouvez activer avec succès la fonctionnalité Corbeille dans votre environnement Active Directory et récupérer facilement les objets supprimés accidentellement.