„Recycle Bin“ pro objekty Active Directory – snadný návrat zpět

Součástí Active Directory Windows 2012 (tato možnost je snad od Windows 2008 R2) je i „odpadkový koš“ pro smazané objekty. Tato možnost je ale ve výchozím nastavení vypnutá, je třeba ji aktivovat.

Nejprve spusťte utilitu LDP a v ní zvolte v menu Options volbu Controls.

Zvolte v poli „Load Predefined“ položku „Return deleted objects“.

V menu View vyberte Tree.

Zvolte baseDN ze seznamu.

Spusťte „Active Directory Module for Windows PowerShell“.

Zadejte příkaz:

Enable-ADOptionalFeature "Recycle Bin Feature" -server ((Get-ADForest -Current LocalComputer).DomainNamingMaster)-Scope ForestOrConfigurationSet -Target (Get-ADForest -Current LocalComputer)

Pokud vše proběhlo, uvidíte výstup jako v dolní části screenshotu. Pokud příkaz neprojde, jedna z možných chyb je na screenshotu v horní části.

Spusťte „Active Directory Administrative Center“ – pokud je volba „Enable Recycle Bin“ zašedlá, je funkce povolena, pokud je aktivní, kliknutím „Recycle Bin“ zapnete.

Zkuste si založit a smazat nějaký objekt v Active Directory a v „Active Directory Administrative Center“ zvolte „Deleted objects“. Funguje-li vše dle očekávání, uvidíte smazaný objekt.

POZOR – obnovovat smazané objekty lze až PO ZAPNUTÍ funkce „AD Recycle Bin“!!!