Existem muitas formas para recuperação de objetos excluídos do Active Directory, mas sem dúvida a funcionalidade da lixeira do Windows Server 2008 R2 supera todas e ainda assim temos o módulo do PowerShell para Active Directory que deixará essa tarefa mais simples ainda. Após habilitar a lixeira do Windows Server 2008 R2, lembrando que a lixeira do Active Directory exige o nível funcional da floresta Windows Server 2008 R2, e está desabilitada por padrão. Portanto para ter a capacidade de recuperar objetos você terá que: Aumentar o Nível Funcional
Você pode aumentar o nível funcional através do modo gráfico ou via powershell. Para isso: Clique em, Start / Administrative Tools / Active Directory Module for Windows PowerShell Digite: Set-ADForestMode -Identity FQDN-do-dominio -ForestMode Windows2008R2Forest
Habilitar a lixeira do Windows Server 2008 R2
Digite: Enable-ADOptionalFeature -Identity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=dominio,DC=com' -Scope ForestOrConfigurationSet -Target 'FQDN-do-dominio'
Recuperar Objetos do Active Directory
Para recuperar um usuario no qual o nome de logon seja DONDA excluído: Get-ADObject -ldapFilter:"(sAMAccountName=donda)" –IncludeDeletedObjects | Restore-ADObject Para recuperar uma Unidade Organizacional excluida com o nome “Diretores”: Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=Diretores)" –IncludeDeletedObjects | Restore-ADObject Para recuperar Grupo excluído: Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=Grupo)" –IncludeDeletedObjects | Restore-ADObject
Para restaurar um computador excluido execute: Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=Computador)" –IncludeDeletedObjects | Restore-ADObject
Este artigo foi originalmente escrito por: Daniel Donda Leader UGSS Mcsesolution (GITCA) MCITP Enterprise, MCP, MCSA, MCSE, MCT, MCSE Messaging / Security Colaborador do MCPBrasil.com -------- Donda's site: http://www.mcsesolution.com Twitter: http://twitter.com/danieldonda