How to enable Active Directory Recycle Bin in Windows Server 2016

  • Megjelent: Március 1, 2018

Mielőtt belemerülnénk abba, hogyan engedélyezhetjük az Active Directory Recycle Bin-t a Windows Server 2016-ban, először is elmagyarázzuk, hogy mi is ez a funkció, és mikor vezette be a Microsoft. Az Active Directory Recycle Bin egyszerűen lehetővé teszi a törölt objektumok visszaállítását az Active Directoryból. Ez lehet felhasználói fiók, számítógépfiók vagy egy egész szervezeti egység (OU). Ki ne törölt volna véletlenül AD-objektumot a pályafutása során?
A funkció engedélyezése nélkül csak néhány lehetősége volt. Vagy visszaállíthattad, ha olyan biztonsági mentési megoldást használtál, amely lehetővé teszi az egyes AD-objektumok visszaállítását (manapság sok virtualizációs biztonsági mentésgyártó ezt teszi). Vagy kevesebb esélye volt, és az AD-kiszolgálója nem volt beállítva biztonsági mentésre, és akkor újra kellett hoznia a felhasználót, és újra kellett telepítenie a profilját a számítógépén.

Mielőtt belemerülnénk abba, hogyan lehet engedélyezni az Active Directory Recycle Bin funkciót a Windows Server 2016-ban, először is elmagyarázzuk, mi is ez a funkció, és mikor vezette be a Microsoft.

Active Directory Recycle Bin egyszerűen lehetővé teszi a törölt objektumok visszaállítását az Active Directoryból. Ez lehet felhasználói fiók, számítógépfiók vagy egy egész szervezeti egység (OU). Ki ne törölt volna véletlenül AD-objektumot a pályafutása során?

A funkció engedélyezése nélkül csak néhány lehetősége volt. Vagy visszaállíthattad, ha olyan biztonsági mentési megoldást használtál, amely lehetővé teszi az egyes AD-objektumok visszaállítását (manapság már sok virtualizációs biztonsági mentésgyártó is ezt teszi). Vagy kevesebb esélyed volt, és az AD-kiszolgálót nem konfiguráltad biztonsági mentésre, és akkor újra kellett hoznod a felhasználót, és újra kellett telepítened a profilját a számítógépén.

Ha egy kicsit a történelembe nézünk, láthatjuk, hogy az Active Directory Recycle Bin már a Windows Server 2008 R2 óta létezik. Egyszerűen vissza lehetett állítani egy felhasználót, számítógépet vagy szervezeti egységet (OU), de ehhez PowerShell parancsokat kellett használni. Először meg kellett keresni a törölt objektumot, majd egy olyan parancsot kellett használni, amely visszaállította az objektumot.

A Windows Server 2016-ban (akárcsak a 2012R2-ben) az Active Directory Recycle Bin nagyon megkönnyíti ezt a feladatot, de ez a funkció alapértelmezés szerint nincs engedélyezve. Manuálisan kell engedélyeznie. Ha nem teszi meg, akkor nem támaszkodhat rá az Active Directoryban (AD) lévő objektum véletlen törlése esetén.

A Windows Server 2016 egy kicsit könnyebbé teszi ezt a funkciót. A Microsoft lekerekítette az éleket, így nem kell sokat keresgélnünk, hogy hol és hogyan.

Hogyan engedélyezzük az Active Directory papírkosarat a Windows Server 2016-ban – A lépések:

1. lépés: Nyissa meg a Kiszolgálókezelő > Eszközök > Active Directory felügyeleti központ

Enable AD recycle bin

Egy új ablak nyílik meg.

Ezután válassza ki a Tartományát, majd kattintson a jobb oldalon lévő Enable Recycle Bin opcióra.

Enable AD recycle bin option

Megjelenik egy kis felugró ablak, amely megerősítést kér. A megerősítéshez kattintson az OK gombra.

Enable AD Recycle bin prompt

A megerősítés után egy új felugró értesítés jelenik meg, amely közli velünk, hogy frissíteni kell a konzolt, és hogy az erdőnkben lévő összes DC-re replikáció történik. Mivel a bemutatóhoz csak egy DC-t használunk, elég az OK gombra kattintani, és tesztelhetjük a visszaállítást.

How to enable Active Directory Recycle Bin in Windows Server 2016 – Restore operations:

Töröltem egy fiókot az AD-ből. A Vladan nevű fiókot töröltem. Próbáljuk meg a visszaállítást. Újra meg kell nyitnunk az AD rendszergazdai konzolunkat (ugyanúgy, ahogy az előző lépésekben tettük).

Most a tartomány kiválasztásakor a jobb oldalon megjelenik a Törölt objektumok. Kattintsunk duplán a Deleted objects mappára, hogy belenézzünk.

Restore user from AD Recycle bin

A mappára való dupla kattintás után láthatjuk, hogy a felhasználói fiók ott van, és lehetőségünk van a visszaállítására.

A StarWind HyperConverged Appliance egy kulcsrakész, teljesen szoftveresen definiált hiperkonvergens platform, amelyet kifejezetten intenzív virtualizációs munkaterhelésekhez fejlesztettek ki. A kívánt teljesítményt hozó és az állásidőt csökkentő megoldás korlátozott költségvetéssel és IT-csapat erőforrással rendelkező szervezetek számára is telepíthető. Emellett csak egy helyszíni csomópontot igényel a HA biztosításához az alkalmazások számára, ami még költséghatékonyabbá teszi a megoldást.
Tudjon meg többet ➡ StarWind HyperConverged Appliance

Két lehetőség:

  • Restore – egyszerűen visszaállítja az eredeti helyre
  • Restore To – lehetővé teszi számunkra, hogy új helyet adjunk meg

Restore user from AD Recycle bin choices

Nos, ennyi. Nincsenek további lépések. Gyorsan visszaállítottunk egy AD-fiókot, de ez lehet egy nagy OU vagy több fiók egyszerre történő törlése is. Ezzel véget is érnek bemutatóink.

Pár megkötés:

  • Az AD DS erdőnek és tartománynak egy bizonyos szinten kell lennie. Legalább Windows Server 2008 R2 vagy magasabb funkcionális szintűnek kell lennie (vagy Windows Server 2016 funkcionális szintűnek).
  • A funkció engedélyezéséhez az admin fióknak a vállalati rendszergazdák közé kell tartoznia.
  • Ne feledje, hogy az AD Recycle Bin engedélyezésének folyamata nem visszafordítható (nem mehet vissza a letiltáshoz).

Wrap Up:

Amint látja, meglehetősen egyszerű az AD-környezeten belül védve maradni. Ha kis üzlet vagy nagyobb szervezet több tartományvezérlőt használ, ez az első számú funkció, amit engedélyeznie kell.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.