Question Quelles sont les implications de l'activation de la fonctionnalité Corbeille dans Active Directory?


Un administrateur a accidentellement supprimé la mauvaise unité d'organisation et plusieurs objets de compte et d'ordinateur ont été supprimés. La fonctionnalité facultative de la corbeille n'était pas activée. Nous avons utilisé adrestore de sysinternals pour récupérer les comptes.

Pour que ce processus soit plus facile la prochaine fois, nous avons voulu activer la fonction facultative de la corbeille, qui est facilement réalisée conformément aux guides et TechNet en utilisant Enable-ADOptionalFeature via PowerShell.

Dans PowerShell et le lien ci-dessus, les éléments suivants sont mentionnés.

Dans cette version de Windows Server 2008 R2, le processus d'activation de la corbeille Active Directory est irréversible. Une fois que vous avez activé la corbeille Active Directory dans votre environnement, vous ne pouvez pas la désactiver.

En théorie, je voudrais toujours le laisser activé, mais j’ai hésité avant de comprendre l’implication de ce qui est sur le point de se produire. J'ai une forêt à domaine unique si cela compte.

Quelle est l'implication de activé cette fonctionnalité? Cela doit expliquer pourquoi il n'est pas activé par défaut.


17
2018-05-12 15:43


origine


Exécutez le BPA AD DS. Il appelle ce problème spécifique (objets non protégés contre la suppression accidentelle). Puis utilisez les résultats pour aller "protéger" le reste de vos unités d'organisation. - joeqwerty


Réponses:


La principale implication de l'activation de cette fonctionnalité est-ce que cela augmentera la taille de votre DIT. (Votre base de données.) Cela a tendance à augmenter la taille car les objets supprimés restent plus longtemps que s'ils ne l'étaient pas sans la corbeille AD activée.


14
2018-05-12 16:11





Je pense que la seule raison pour laquelle il n'est pas activé par défaut est parce que, pour pouvoir l'utiliser, le niveau de fonction de la forêt AD doit être augmenté (R2 2008 minimum) et c'est cet élément particulier de l'administration qui nécessite toute la préparation, c'est-à-dire, si le le domaine a été créé sous NT ou 2003 par exemple, vous ne pourrez pas l'activer tant que le niveau de fonction de la forêt ne sera pas à 2008

Donc, pour cette raison, il n’est pas activé dès le départ. Il en va de même pour 2012, car il n’est pas activé immédiatement car vous n’installez pas de contrôleur de domaine sans configurer de forêt. Vous devez également prendre en compte les éléments suivants:

Lorsque vous activez la corbeille Active Directory, tous les objets qui   ont été supprimés avant l'activation de la corbeille Active Directory deviennent   objets recyclés et ne sont plus visibles dans les objets supprimés   récipient. Vous ne pourrez pas les récupérer avec Active Directory   Corbeille. La seule façon de restaurer ces objets consiste à utiliser un   restauration faisant autorité à partir d'une sauvegarde d'AD DS effectuée avant   La corbeille Active Directory a été activée.

Vous pouvez activer la corbeille avec PowerShell

Enable-ADOptionalFeature "Recycle Bin Feature" -server `
((Get-ADForest -Current LocalComputer).DomainNamingMaster) `
-Scope ForestOrConfigurationSet `
-Target (Get-ADForest -Current LocalComputer)

14
2018-05-12 16:14