Comment activer la corbeille Active Directory dans Windows Server 2016

  • Publié : March 1, 2018

Avant de nous plonger dans la façon d’activer la corbeille Active Directory dans Windows Server 2016, nous allons d’abord expliquer ce que c’est et quand Microsoft a introduit cette fonctionnalité. La corbeille Active Directory vous permet tout simplement de restaurer des objets supprimés dans Active Directory. Il peut s’agir d’un compte utilisateur, d’un compte ordinateur ou d’une unité organisationnelle (OU) entière. Qui n’a pas accidentellement supprimé un objet AD dans sa carrière ?
Sans cette fonctionnalité activée, vous n’aviez que quelques choix. Soit vous pouviez restaurer si vous utilisiez une solution de sauvegarde vous permettant de restaurer des objets AD individuels (de nombreux fournisseurs de sauvegarde de virtualisation le font aujourd’hui). Soit vous avez eu moins de chance et votre serveur AD n’était pas configuré pour être sauvegardé et vous devez recréer l’utilisateur et réinstaller son profil sur son ordinateur.

Avant de nous plonger dans la façon d’activer la corbeille Active Directory dans Windows Server 2016, nous allons d’abord expliquer ce que c’est et quand Microsoft a introduit cette fonctionnalité.

La corbeille Active Directory vous permet simplement de restaurer des objets supprimés d’Active Directory. Il peut s’agir d’un compte utilisateur, d’un compte ordinateur ou d’une unité organisationnelle (OU) entière. Qui n’a pas accidentellement supprimé un objet AD dans sa carrière ?

Sans cette fonctionnalité activée, vous n’aviez que quelques choix. Soit vous pouviez restaurer si vous utilisiez une solution de sauvegarde vous permettant de restaurer des objets AD individuels (de nombreux fournisseurs de sauvegarde de virtualisation le font aujourd’hui). Soit vous avez eu moins de chance et votre serveur AD n’était pas configuré pour être sauvegardé et vous devez recréer l’utilisateur et réinstaller son profil sur son ordinateur.

Si nous regardons un peu l’histoire, nous pouvons voir que la corbeille Active Directory existe depuis Windows Server 2008 R2. Vous pouviez facilement restaurer un utilisateur, un ordinateur ou une unité d’organisation (OU), mais vous deviez utiliser des commandes PowerShell. D’abord, vous deviez rechercher l’objet supprimé, puis utiliser une commande qui restaurerait l’objet.

La corbeille Active Directory dans Windows Server 2016 (comme dans 2012R2) rend les choses très faciles, mais cette fonctionnalité n’est pas activée par défaut. Vous devez l’activer manuellement. Si vous ne le faites pas, vous ne pouvez pas compter sur elle pour les suppressions accidentelles d’un objet dans votre Active Directory (AD).

Windows Server 2016 rend cette fonctionnalité un peu plus facile à travailler. Microsoft a arrondi les bords de sorte que nous n’avons pas beaucoup de travail pour chercher où et comment.

Comment activer la corbeille Active Directory dans Windows Server 2016 – Les étapes:

Etape 1 : Ouvrez le gestionnaire de serveur > Outils > Centre administratif Active Directory

Activer la corbeille AD

Une nouvelle fenêtre s’ouvrira.

Puis, sélectionnez votre domaine et cliquez sur l’option Activer la corbeille sur le côté droit.

Activer l'option de la corbeille AD

Vous verrez apparaître une petite pop-up demandant une confirmation. Cliquez sur OK pour confirmer.

Activer l'invite de la corbeille AD

Après confirmation, un nouveau pop-up de notification nous indiquant que vous devrez rafraîchir la console et qu’une réplication vers tous les DCs de notre forêt est en cours. Comme nous n’utilisons qu’un seul DC pour les besoins de cette démonstration, nous pouvons simplement cliquer sur OK et tester la restauration.

Comment activer la corbeille Active Directory dans Windows Server 2016 – Opérations de restauration:

J’ai supprimé un compte de mon AD. Le compte appelé Vladan a été supprimé. Essayons de le restaurer. Nous devrons rouvrir notre console d’administration AD (de la même manière que nous l’avons fait dans les étapes précédentes).

Maintenant, en sélectionnant le domaine, sur la droite, vous verrez les objets supprimés. Double-cliquez sur le dossier Objets supprimés afin de regarder à l’intérieur.

Restaurer l'utilisateur depuis la corbeille AD

Et après avoir double-cliqué sur le dossier, nous pouvons voir que le compte utilisateur est là et nous avons une option pour le restaurer.

L’appliance hyperconvergée StarWind est une plateforme hyperconvergée clé en main, entièrement définie par logiciel, conçue spécialement pour les charges de travail de virtualisation intensive. En apportant les performances souhaitées et en réduisant les temps d’arrêt, la solution peut être déployée par des organisations dont les budgets et les ressources des équipes informatiques sont limités. De plus, elle ne nécessite qu’un seul nœud sur site pour fournir une HA pour vos applications qui rendent la solution encore plus rentable.
En savoir plus sur ➡ StarWind HyperConverged Appliance

Deux options :

  • Restaurer – restaure simplement à l’emplacement d’origine
  • Restaurer à – nous permet de spécifier un nouvel emplacement

Restaurer l'utilisateur à partir des choix de la corbeille AD

Bien, c’est tout. Il n’y a pas d’étapes supplémentaires. Nous avons rapidement restauré un compte AD, mais cela pourrait être une grande OU ou plusieurs comptes supprimés en une seule fois. Cela met fin à nos démonstrations.

Quelques contraintes :

  • La forêt et le domaine AD DS doivent avoir un certain niveau. Il doit avoir au moins le niveau fonctionnel de Windows Server 2008 R2 ou supérieur (ou au niveau fonctionnel de Windows Server 2016).
  • Pour activer cette fonctionnalité, votre compte admin doit être membre des administrateurs d’entreprise.
  • N’oubliez pas que le processus d’activation de la corbeille AD est non réversible (vous ne pouvez pas revenir en arrière pour la désactiver).

Wrap Up:

Comme vous pouvez le voir, il est assez simple de rester protégé dans votre environnement AD. Si vous êtes une petite boutique ou une plus grande organisation utilisant plusieurs contrôleurs de domaine, c’est une fonctionnalité numéro un à activer.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.