以下のページの メモ の所に、tombstoneLifeTimeがNULL の場合の判断材料が記述されています。
廃棄済みオブジェクト (Tombstone) の有効期間および削除されたオブジェクトの有効期間を変更する
手元の環境 (Windows 2008 R2 SP1 クリーンインストール) を見てみたところ、tombstoneLifetime が 180 と表示されていて、
値が NULL の状態を確認できたわけではないので分かりませんが、別の方法で調べてみるのはどうでしょう。(一緒の結果のような気が多分にしますが...)
ADSI エディターを使って調べる方法は以下のブログ記事で紹介されています。
【WS2008 R2】Active Directory Recycle Bin の有効期限(msDS-DeletedObjectLifeTime)
また、PowerShell の場合は以下のようになります。 (ドメイン名が example.local の場合)
Import-Module -Name ActiveDirectory
(Get-ADObject -Identity "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=example,DC=local" -Properties *).tombstoneLifetime
結果的に NULL としか出ないのなら、最初に示したリンクにある メモ の記述から判断するしか無いのかもしれませんね。
180日に変更した場合のリスクについては、2つ目のリンクにあるブログの記事で扱われていますね。
「Deleted 状態では DB の容量が減らない」などになると思います。
ただ、Windows 2008 R2 の規定値が 180 日なので、60 日 -> 180 日 にするぶんにはそれほどリスクは無いんじゃないかな、と個人的には思います。
