Mit dem Papierkorb können wir gelöschte Active Directory-Objekte wiederherstellen , ohne die Domänencontroller im DSRM- Modus (Directory Services Restore Mode) neu starten zu müssen. Auf diese Weise vermeiden wir Komplexität und sind nicht ausschließlich von der Leitungskonsole von abhängig Befehle, um gelöschte Objekte wiederherzustellen.
Um den Papierkorb zu aktivieren, haben wir eine grafische Oberfläche, die es zu einer viel direkteren und weniger komplexen Aufgabe macht. Der Vorteil des Papierkorbs ist, dass die verknüpfbaren und nicht verknüpfbaren Attribute im Objekt gespeichert werden, was bedeutet, dass Die Attribute wie Gruppenmitgliedschaften und Berechtigungen, die das Objekt vor dem Löschen hatte, werden beibehalten.
Es ist wichtig zu erwähnen, dass der Papierkorb nach seiner Aktivierung nicht mehr deaktiviert werden kann, da er auf Gesamtstrukturebene erstellt wird.
Um es zu aktivieren, müssen wir Folgendes tun.
- – Primero debemos asegurarnos que el nivel funcional del bosque esta dispuesto para Windows Server 2008 R2 o Windows Server 2012. 1 – Zuerst müssen wir sicherstellen, dass die Funktionsebene der Gesamtstruktur für Windows Server 2008 R2 oder Windows Server 2012 bereit ist.
- – En el centro administrativo de Active Directory , seleccionamos el dominio raíz y hacemos click en habilitar papelera de reciclaje en el panel de tareas, esto nos mostrará el siguiente cuadro de confirmación. 2 – Wählen Sie im Verwaltungscenter von Active Directory die Stammdomäne aus und klicken Sie im Aufgabenbereich auf Papierkorb aktivieren. Daraufhin wird das folgende Bestätigungsfeld angezeigt.
- – Hacemos Click en OK y ya con esto tenemos la Papelera de Reciclaje habilitada para todo el bosque. 3 – Wir klicken auf OK und damit haben wir den Papierkorb für die gesamte Gesamtstruktur aktiviert.
Es ist wichtig darauf hinzuweisen, dass nur die nach der Papierkorbfreigabe gelöschten Elemente wiederhergestellt werden können. Alle zuvor gelöschten Elemente können mit dieser Methode nicht wiederhergestellt werden. Um ein zuvor gelöschtes Objekt wiederherzustellen, muss der Modus verwendet werden DSRM .
Im Standardmodus werden die Objekte im Papierkorb 180 Tage lang gelöscht. Um dies zu ändern, müssen Sie mit dem Cmdlet-Tool Set-ADObject auf das Attribut msDS -deletedObjectLifetime reagieren.
Wiederherstellung von Elementen
Um einen Gegenstand aus dem Papierkorb zu holen, müssen wir folgende Schritte ausführen:
- Abrir el centro administrativo de Active Directory 1 – Öffnen Sie das Active Directory-Verwaltungscenter
- – Ir al contenedor de objetos eliminados 2 – Gehen Sie zum Container mit gelöschten Objekten
- – Seleccionamos el objeto borrado a restaurar, hacemos click en restaurar en el panel de tareas si deseamos restaurarlo a su misma ubicación o restaurarlo en una ubicación diferente de la que se encuentra. 3 – Wir wählen das gelöschte Objekt aus, das wiederhergestellt werden soll. Klicken Sie im Aufgabenbereich auf Wiederherstellen, wenn Sie es an demselben Speicherort oder an einem anderen Speicherort als dem wiederherstellen möchten, an dem es sich befindet.
Mit dem Papierkorb ist es nicht möglich, ein gelöschtes untergeordnetes Element wiederherzustellen, wenn das übergeordnete Element zuvor gelöscht wurde. Dazu müssen zuerst das übergeordnete und dann das untergeordnete Element wiederhergestellt werden. Sehen wir uns dies an einem einfachen Beispiel an:
Angenommen, wir möchten ein Benutzerkonto wiederherstellen, haben aber die Organisationseinheit gelöscht. Um das Benutzerkonto wiederherzustellen, müssen wir zuerst die Organisationseinheit wiederherstellen und können dann das Benutzerkonto wiederherstellen.
Wie wir im Tutorial sehen konnten, ist das Verwalten und Wiederherstellen gelöschter Objekte in der Windows Server 2012-Umgebung recht einfach.