AD回收站

最新推荐文章于 2023-10-07 15:34:54 发布
最新推荐文章于 2023-10-07 15:34:54 发布
阅读量4.1k 收藏 1
点赞数 2
分类专栏: AD活动目录 文章标签: windows server powershell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lyu_JinBo/article/details/50377704
版权
本文介绍了Windows Server 2008 R2 AD域环境中AD回收站的功能,如何启用、其工作原理以及最佳实践。通过Powershell管理回收站,可以在指定时间内恢复误删对象,但也会增加AD数据库大小。启用后无法禁用,建议定期备份系统状态并开启账号删除审核日志。
摘要由CSDN通过智能技术生成

Recycle Bin功能可以在线还原误删除对象,减少活动目录离线时间,适用于Windows Server 2008 R2的AD域环境和AD 轻型目录服务(AD LDS)。

启用回收站功能之前,需要将AD的林、域功能级别提升到Windows Server 2008 R2或以上。

1、 查看AD是否启用了回收站功能?

打开Powershell,运行

Import-module ActiveDirectory;Get-ADOptionalFeature –Filter * | fl


查看EnabledScope是否设置了相应的数值;或者打开ADSI,连接到配置,查看“CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=<your forest root domain>“属性中的msDS-DeletedObjectLifetime数值,启用后有相应的数值,没有启用则为空。

2、 启用AD回收站功能会有什么影响?

启用AD回收站需要明确以下几点:

  • AD回收站功能启用之后,无法再次禁用,这是不可逆的操作;
  • 启用AD回收站功能带来的好处是:可以在线恢复已删除对象的所有属性信息(在Deleted Object Lifetime时间范围内);
  • 启用AD回收站功能带来的负面影响:增加了AD数据库的大小;

3、 AD回收站默认大小多大,能否限制?

AD回收站没有所谓的默认大小,当然也就不能对回收站大小进行限制。一般地,删除的AD对象越多,则回收站占用的空间也越大。在生产环境中,保持Deleted Object Lifetime和TombstoneLifetime为默认值180天,启用AD回收站功能之后,AD数据库文件会增加原始大小的15%-20%。

4、 AD回收站的工作原理

  • 当AD对象被删除之后,成为逻辑删除对象,对象的isDeleted被设置为True,is
最低0.47元/天 解锁文章
Lyu_JinBo
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC活动目录AD回收站ADRecycleBin工具
03-01
在微软的window服务器类操作系统部署DC域控制器时,活动目录AD开启回收站功能,当误操作将活动目录对象删除后,利用回收站功能可以快速还原。 ADRecycleBin工具向普通回收站图标一样放置在服务器系统桌面,方便快捷,是每位网络管理员、网络工程师必选的工具!
Windows2012的AD回收站功能
weixin_33908217的博客
06-25 337
微软在Windows Server 2008 R2种引入Active Directory 回收站功能,可以恢复一些已删除的对象,但是没有丰富的图形界面增加了使用难度。在Windows Server 2012种,这个功能提供图形操作界面,简化了命令行操作的复杂性,大大节省网络管理员维护的时间。1.打开Active Directory管理中心,确认林功能级别至少Window...
AD 回收站
weixin_34128839的博客
09-19 82
Get-ADObject–Filter{displayname–eq“yy”}–IncludeDeletedObjects|Restore-ADObject恢復單個用戶Get-ADObject–ldapFilter:”(msDS-LastKnownRDN=MIS)”–IncludeDeletedObjects|Restore-ADObject恢復組織單元Get-ADOptio...
Windows Server AD回收站
weixin_34327761的博客
05-11 513
前言日常IT维护中,难免会有“手滑”的时候,如果在AD域环境中出现失误操作,误将用户账号删除了怎么办?!没关系,微软在Windws server 2008 R2中引进了新功能—AD回收站,可以帮助你找回误删除的AD账号。开始之前,先介绍一个防止手滑的小技巧。在Windows Server 2008中,可以通过修改用户属性还防止误删除,右键用户属性,在“对象”选项卡中,可以看到...
AD恢复(3)使用AD回收站
weixin_33953384的博客
12-20 352
实验环境:仅当环境的林功能级别设置为 Windows Server 2008 R2 时才能启用 Active Directory 回收站。  一、启用AD回收站  1. 依次单击「开始」、“管理工具”,右键单击 Windows PowerShell 的 Active Directory 模块 ,然后单击“以管理员身份运行”。2. 在 Active Directory module for Wind...
桌面回收站名字没有了解决
06-03
### 桌面回收站名字没有的解决方案 在日常使用计算机的过程中,我们可能会遇到桌面的回收站图标名称丢失的问题,即回收站图标显示为“无标题”或直接表现为一个空白的文件夹图标,而非正常的“回收站”字样。这种...
ADRecycleBin
09-16
标签“AD回收站”是对这个主题的进一步强调,表明我们将讨论的是活动目录中的特定功能,即类似于常规文件系统中回收站的机制。这个功能允许管理员在删除AD对象后有一段时间可以撤销操作,提高了管理的灵活性和安全性...
AD误删USER快速恢复
08-14
1. **利用AD回收站功能**:Windows Server 2008及更高版本的AD域控制器提供了AD回收站功能。通过使用“Active Directory 用户和计算机”管理工具,选择“查看” -> “显示已删除的对象”,然后找到并恢复误删除的...
AD回收站命令
weixin_34362991的博客
05-14 235
查询回收站是否启用:Get-ADOptionalFeature -Filter {name -like "*"} 启用回收站:Enable-ADOptionalFeature "Recycle Bin Feature" -Scope ForestorConfigurationSet -Target "mingzi.com" 察看回收站中的对象:Get-ADObjec...
AD RecycleBin.7z
11-10
AD回收站恢复工具 ,可以恢复AD中被误的用户。用户组。计算机
AD用户恢复工具
12-04
用于恢复AD域控上误删的用户,记得在哪删的就在哪恢复
AD 域控使用回收站批量还原用户
最新发布
博然的宝藏库
10-07 430
2.找到AD中心你的域控制器的Deleted Objects。1.win+R 或者 运行 输入 “cmd”3.进入后找到需要还原的账户进行还原。2.进入AD管理中心-。1.开始回收站功能。一、Read me.
AD回收站、活动目录的备份和恢复
Cory
07-01 1248
活动目录的备份与维护AD的备份和恢复AD回收站三级目录 AD的备份和恢复 AD回收站 AD回收站功能默认未启用,需要在"AD管理中心"中启用,一旦启用无法再关闭 AD回收站功能的启动需要域所在的林功能级别为window Server 2008 R2以上 AD回收站的对象默认保留180天,调整该默认值需要使用set-adobject命令 AD回收站无法恢复在该功能启用前删除的账号 三级目录 ...
Windows 2008 r2 开启AD回收站
weixin_33937913的博客
08-08 329
1、开始 开始菜单—管理工具—用于Windows PowerShell 的Active Directory模块 2、查看是否已经开启Recycle Bin 运行命令:Get-ADOptionalfeature –Filter * EnabledScopes值为<>,为空,说明没有启用 3、开启Recycle Bin操作 运行Enable-ADO...
更改AD回收站默认天数
weixin_34032621的博客
07-11 437
需要更改两个值,分别是tombstoneLifetime和msDS-DeletedObjectLifetimeSet-ADObject -Identity “CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=contoso,DC=com” –Partition “CN=Configuratio...
AD域备份和恢复工具
ITmoster的博客
02-22 2073
RecoveryManager Plus可以帮助您克服由IT环境中不需要的更改所导致的任何灾难。从单个控制台备份您的AD、Microsoft 365和Exchange环境,并在需要时还原任何对象、站点或邮箱。
windows server 2016 如何启用AD回收站
Jesse的博客
12-07 1597
①打开“开始”菜单,在“windows管理工具”中找到“Active Directory 管理中心”,并打开此程序。//打开服务器管理点击AD管理中心 ②然后,弹出“Active Directory 管理中心”,此时,单击左边的“本地”,再单击右边的“启用回收站” ③弹出提示,单击“是”,然后单击右上角的刷按钮,此时,已经启用了AD回收站如图所示: ...
AD账户误删了怎么办?这几种图文办法让你不用提桶跑路!
qq_42465243的博客
06-26 1878
两种便捷方法带你快速恢复误删的AD账户,IT系统管理员再也不用担心提桶跑路啦
Azure AD 定时 回收license
09-22
Azure AD 目前不支持直接定时回收许可证的功能。但是,你可以通过使用 PowerShell 脚本和 Azure AD PowerShell 模块来实现自动回收许可证的目的。下面是一个示例脚本,可以帮助你开始: ```powershell # 导入 Azure...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值