Hoe Active Directory Recycle Bin inschakelen in Windows Server 2016

Posted on by admin
  • Gepubliceerd: 1 maart 2018

Voordat we duiken in hoe Active Directory Recycle Bin in Windows Server 2016 in te schakelen, zullen we eerst uitleggen wat het is en wanneer Microsoft deze functie heeft geïntroduceerd. Active Directory Recycle Bin maakt het simpelweg mogelijk om verwijderde objecten uit Active Directory te herstellen. Het kan gaan om een gebruikersaccount, computeraccount of een hele Organizational Unit (OU). Wie heeft er in zijn carrière niet per ongeluk een AD object verwijderd?
Zonder deze feature, had je maar een paar keuzes. Of je kon herstellen als je een back-up oplossing gebruikte waarmee je individuele AD objecten kon herstellen (veel virtualisatie back-up leveranciers doen dat tegenwoordig). Of je hebt minder kans gehad en je AD-server was niet geconfigureerd om een back-up te maken en je moet de gebruiker opnieuw aanmaken en zijn profiel opnieuw installeren op zijn computer.

Voordat we in Windows Server 2016 duiken hoe je Active Directory Recycle Bin kunt inschakelen, leggen we eerst uit wat het is en wanneer Microsoft deze functie heeft geïntroduceerd.

Active Directory Recycle Bin stelt je simpelweg in staat om verwijderde objecten uit Active Directory te herstellen. Het kan gaan om een gebruikersaccount, computeraccount of een hele Organizational Unit (OU). Wie heeft er in zijn carrière niet per ongeluk een AD object verwijderd?

Zonder deze functie ingeschakeld, had je maar een paar keuzes. Of je kon herstellen als je een back-up oplossing die u toelaat om individuele AD-objecten te herstellen gebruikt (veel virtualisatie back-up leveranciers doen dat tegenwoordig). Of je had minder kans en je AD server was niet geconfigureerd om een back-up te maken en je moet de gebruiker opnieuw maken en zijn profiel opnieuw installeren op zijn computer.

Als we een beetje naar de geschiedenis kijken, kunnen we zien dat Active Directory Recycle Bin al bestaat sinds Windows Server 2008 R2. Je kon gemakkelijk een gebruiker, computer of organisatie-eenheid (OU) herstellen, maar je moest PowerShell-commando’s gebruiken. Eerst moest je zoeken naar het verwijderde object en vervolgens een commando gebruiken dat het object zou herstellen.

Active Directory Recycle Bin in Windows Server 2016 (net als in 2012R2) maakt het heel gemakkelijk, maar deze functie is niet standaard ingeschakeld. U moet het handmatig inschakelen. Als je dat niet doet, kun je er niet op vertrouwen voor het per ongeluk verwijderen van een object binnen je Active Directory (AD).

Windows Server 2016 maakt deze functie iets eenvoudiger om mee te werken. Microsoft heeft de randen afgerond zodat we niet veel werk hebben om te zoeken waar en hoe.

Hoe Active Directory Recycle Bin inschakelen in Windows Server 2016 – De Stappen:

Stap 1: Open Server Manager > Tools > Active Directory Administrative Center

Enable AD recycle bin

Er wordt een nieuw venster geopend.

Selecteer vervolgens uw domein en klik op de optie Prullenbak inschakelen aan de rechterkant.

optie AD-pullenbak inschakelen

Er verschijnt een pop-up waarin om een bevestiging wordt gevraagd. Klik op OK om te bevestigen.

Optie AD prullenbak inschakelen

Na bevestiging verschijnt er een nieuwe melding met de melding dat je de console moet vernieuwen en dat er een replicatie plaatsvindt naar alle DC’s binnen ons forest. Aangezien we slechts één DC gebruiken voor het doel van deze demonstratie, kunnen we gewoon op OK klikken en de restore testen.

Hoe Active Directory Prullenbak inschakelen in Windows Server 2016 – Herstelbewerkingen:

Ik heb een account uit mijn AD verwijderd. Het account met de naam Vladan is verwijderd. Laten we proberen te herstellen. We moeten onze AD-beheerconsole opnieuw openen (op dezelfde manier als we in de vorige stappen hebben gedaan).

Nu zie je bij het selecteren van het domein rechts de Verwijderde objecten. Dubbelklik op de map Verwijderde objecten om deze te openen.

Gebruiker herstellen uit AD Prullenbak

En na dubbelklikken op de map zien we dat de gebruikersaccount aanwezig is en dat we de optie hebben om deze te herstellen.

StarWind HyperConverged Appliance is een kant-en-klaar, volledig softwaregedefinieerd hyperconverged platform dat speciaal is gebouwd voor intensieve virtualisatie-workloads. Door de gewenste prestaties te leveren en downtime te verminderen, kan de oplossing worden ingezet door organisaties met beperkte budgetten en IT-team resources. Ook is er slechts één onsite node nodig om HA te leveren voor uw applicaties, wat de oplossing nog kostenefficiënter maakt.
Kom meer te weten over ➡ StarWind HyperConverged Appliance

Twee opties:

  • Restore – herstelt eenvoudigweg naar de oorspronkelijke locatie
  • Restore To – stelt ons in staat een nieuwe locatie op te geven

Restore user from AD Recycle bin keuzes

Wel, dit is het. Er zijn geen extra stappen. We hebben snel een AD-account hersteld, maar dit kan een grote OU zijn of meerdere accounts die in één keer zijn verwijderd. Dit beëindigt onze demonstraties.

Weinig beperkingen:

  • Het AD DS forest en domain moeten een bepaald niveau hebben. Het moet ten minste Windows Server 2008 R2 of hoger functioneel niveau hebben (of op Windows Server 2016 functioneel niveau).
  • Om deze functie in te schakelen, moet uw admin-account lid zijn van de Enterprise Administrators.
  • Bedenk dat het proces van het inschakelen van de AD Recycle Bin niet omkeerbaar is (u kunt niet teruggaan om het uit te schakelen).

Wrap Up:

Zoals u kunt zien is het vrij eenvoudig om beschermd te blijven binnen uw AD-omgeving. Als je een kleine winkel of grotere organisatie met meerdere domeincontrollers, dit is een nummer een functie in te schakelen.

Related Posts

Uw bloeddruk is 102 over 50?

Bloeddruk 102/50 – wat betekent dat? Bloeddruk 102/50 op de bloeddrukkaartControleer een andere waarde?Bloeddruk 102/50 op de bloeddrukschaalWat u moet…

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.