Администратор случайно удалил не ту OU и удалил несколько объектов учетной записи и компьютеров. Дополнительная функция корзины не была включена. Мы использовали adrestore от sysinternals, чтобы вернуть аккаунты.
Чтобы упростить этот процесс в следующий раз, мы захотим включить дополнительную функцию корзины, что легко сделать согласно руководствам и TechNet с помощью Enable-ADOptionalFeature через PowerShell.
Как в PowerShell, так и в приведенной выше ссылке упоминается следующее.
В этом выпуске Windows Server 2008 R2 процесс включения корзины Active Directory необратим. После включения корзины Active Directory в своей среде ее нельзя будет отключить.
Теоретически я всегда хотел бы оставить его включенным, но я колебался, пока не понял значение того, что вот-вот произойдет. У меня есть лес с одним доменом, если это важно.
Что означает включение этой функции? Это должно быть связано с тем, почему он не включен по умолчанию.
Я думаю, единственная причина, по которой он не включен по умолчанию, заключается в том, что для его использования необходимо поднять уровень функции AD Forest (минимум 2008 R2), и именно эта конкретная часть администрирования требует всей подготовки - то есть, если Например, домен был создан на NT или 2003, то вы не сможете включить его, пока уровень функции леса не будет на уровне 2008
Таким образом, он не включен из коробки по этой причине - как и в 2012 году, он не включается из коробки, потому что вы устанавливаете контроллер домена, а не настраиваете лес, также необходимо учитывать следующее:
При включении корзины Active Directory все объекты, которые были удалены до включения корзины Active Directory, становятся переработанными объектами и больше не отображаются в контейнере удаленных объектов. Вы не сможете восстановить их с помощью корзины Active Directory. Единственный способ восстановить эти объекты - использовать принудительное восстановление из резервной копии AD DS, которое было выполнено до включения корзины Active Directory.
Вы можете включить корзину с помощью PowerShell
Enable-ADOptionalFeature "Recycle Bin Feature" -server `
((Get-ADForest -Current LocalComputer).DomainNamingMaster) `
-Scope ForestOrConfigurationSet `
-Target (Get-ADForest -Current LocalComputer)
Основное значение включения этой функции в том, что это увеличит размер вашего DIT. (Ваша база данных.) Она имеет тенденцию к увеличению размера, потому что удаленные объекты остаются дольше, чем без включенной корзины AD.