Quando você habilita a Lixeira do Active Directory, todos os atributos de valor vinculado e não vinculado dos objetos excluídos do Active Directory são preservados e os objetos são restaurados em sua totalidade para o mesmo estado lógico consistente em que estavam imediatamente antes da exclusão. Por exemplo, as contas de usuário restauradas automaticamente recuperam todas as associações de grupo e diretos de acesso correspondentes que tinham imediatamente antes da exclusão, dentro e entre os domínios. A Lixeira do Active Directory funciona em ambientes AD DS e AD LDS.
A Lixeira do Active Directory, por padrão, está desabilitada. Para habilitá-la, você deve primeiramente aumentar o nível funcional da floresta para o Windows Server 2008 R2.O processo de ativação da Lixeira do Active Directory é irreversível. Depois de habilitar a Lixeira do Active Directory no seu ambiente, não será possível desabilitá-la.
Por padrão, se você tiver criado os AD DS executando instalações limpas do Windows Server 2008 R2 (nova), o tempo de vida da marca de exclusão será definido como 180 dias.
Aumentando o nivel funcional no powershell
![image_thumb[7]](http://www.mcsesolution.com/images/stories/image_thumb7.png "image_thumb[7]")
Set-ADForestMode -Identity mcsesolution.com -ForestMode Windows2008R2Forest
Habilitando a Lixeira
![image_thumb[8]](http://www.mcsesolution.com/images/stories/image_thumb8.png "image_thumb[8]")
Enable-ADOptionalFeature -Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=mcsesolution,DC=com’ -Scope ForestOrConfigurationSet -Target ‘mcsesolution.com’
Quando você aumenta o nivel funcional no modo grafico você pode receber uma mensagem:
Enable-ADOptionalFeature : The specified method is not supported
At line:1 char:25
Execute os seguintes comandos via powershell para:
Restaurar user = Get-ADObject -ldapFilter:”(sAMAccountName=Samid)” –IncludeDeletedObjects | Restore-ADObject
Restaurar OU = Get-ADObject -ldapFilter:”(msDS-LastKnownRDN=Vendas)” –IncludeDeletedObjects | Restore-ADObject,
Restaurar Grupo = Get-ADObject -ldapFilter:”(msDS-LastKnownRDN=Grupo)” –IncludeDeletedObjects | Restore-ADObject
Restaurar Computador = Get-ADObject -ldapFilter:”(msDS-LastKnownRDN=Computador)” –IncludeDeletedObjects | Restore-ADObject
Seja o primeiro a comentar