Como habilitar a lixeira do AD

Publicado por Luiz Carlos Gabriel Pacheco Castello Branco em

É possível habilitar o Active Directory Recycle bin para restaurar objetos deletados. Abaixo os passos para restaurar uma conta e habilitar a lixeira do AD:

Recuperando uma conta sem a lixeira do AD

Caso precise restaurar objetos do seu Active Directory e ainda não possuí a lixeira do AD, sugerimos que leia nosso post sobre como Recuperar contas deletadas no AD

Checando a compatibilidade do seu ambiente

A lixeira do AD está disponível quando o nível funcional de sua floresta está em pelo menos 2008 R2, caso não esteja o primeiro passo será (verificar qual é a mudança ao se aumentar o nível, analisar se há impacto em seu ambiente e) aumentar o nível funcional da mesma. Para verificar o nível funcional de seu AD execute umas das três opções:

  • No PowerShell, o comando Get-ADForest -Identity seudominio.com
  • Na ferramenta Active Directory Users and Computers, clique com o botão direito sobre o seu domínio e escolha a opção de aumentar o nível funcional.
  • Na ferramenta Active Directory Administrative Center, clique com o botão direito sobre o seu domínio e escolha a opção de aumentar o nível funcional.

Habilitando o Active Directory Recycle Bin

  • Abra o Active Directory Administrative Center (dsac.exe), clique com o botão direito sobre o seu domínio, vá em task e escolha Enable Recycle Bin. Em seguida, confirme a ação desejada
  • Abra o PowerShell, como administrador, em seguida execute o comando:
Enable-ADOptionalFeature –Identity "CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=seudominio,DC=com –Scope ForestOrConfigurationSet –Target seudominio.com

Caso prefira, deixamos um script em nosso GitHub

Restaurando objetos do AD

Você poderá abrir a lixeira do AD pelo Active Directory Administrative Center . Se preferir usar o PowerShell use o comando Get-ADObject -IncludeDeletedObjects -filter {deleted -eq $true} para listar e para restaurar execute o comando (usando o ObjectGUID obtido do comando anterior, como atributo) Restore-ADObject -Identity ‘2cebd3a5-5897-40b4-a0eb-076dd4cc08ee’ -Server seu_dc.seudominio.com

Fontes/Referências

NVLAN- Recuperar contas deletadas no AD

https://github.com/luizcarlosbranco/nvlan/blob/main/Active%20Directory/Enable%20AD%20Recycle%20Bin.ps1
https://serverspace.io/pt/support/help/how-to-enable-active-directory-recycle-bin/
https://www.prajwaldesai.com/active-directory-recycle-bin-ad-recycle-bin/

Mais Informações

Esperamos ter te ajudado e estaremos sempre a disposição para mais informações.

Se você tem interesse em algum assunto específico, tem alguma dúvida, precisa de ajuda, ou quer sugerir um post, entre em contato conosco pelo e-mail equipe@nvlan.com.br.

NVLAN - Consultoria
Categorias: Microsoft Active Directory
Tags:

Posts relacionados

Microsoft Active Directory POSTs

Configurações e Práticas para seu Active Directory

O Active Directory é uma ferramenta essencial em ambientes de uma rede corporativa, mas em muitos casos este ambiente é instalado e feito com poucas configurações iniciais. Neste post vamos sugerir algumas práticas para se Leia mais…

Microsoft Active Directory

Obter informações de Hardware dos Computadores que estão em uma OU, com o PowerShell

Vamos mostrar o código para realizar essa consulta. Abra o PowerShell com uma conta que tenha permissão de administrador nos desktops e execute o seguinte: Fontes/Referências NVLAN – Como obter o Distinguished Name (DN) no Leia mais…

Microsoft Active Directory POSTs

Criar contas no seu Active Directory automaticamente de uma lista do SQL, usando o PowerShell – Versão mais simples

Vamos demonstrar como automatizar o processo de criação de conta no AD a partir de informações de um banco de dados MS SQL (do banco do seu RH, por exemplo), podendo diminuir a atividade da Leia mais…