Active Directory Recycle Bin Windows Serwer 2008 R2. Включение, восстановление.

Корзина Active Directory впервые появилась в Windows Server 2008 R2. По умолчанию она неактивна и для ее включения необходимо соблюдение следующих условий:
1) Уровень функционирования леса должен быть не ниже Windows Server 2008 R2;
2) В лесу не должно быть контролеров домена под управлением Windows Server 2003;
3) Если лес изначально создавался на базе Windows Server 2003, необходимо осуществить обновление схемы.

Для обновления схемы надо выполнить adprep /forestprep на контроллере домена с ролью мастера схемы, выполнить adprep /domainprep /gpprep на контроллере домена с ролью мастера инфраструктуры. Если есть контроллер домена только для чтения (RODC), запустить на нем adprep /rodcprep.

После активизации корзины AD все ранее удаленные объекты становятся утилизированными и не смогут быть восстановлены. Включение корзины AD процесс односторонний, то есть, если ее активировать, то отключить уже невозможно.

Включение корзины

Запускаем модуль Active Directory для PowerShell.
Посмотреть состояние корзины и проверить, включена ли она, можно с помощью команды:

Если у корзины нет активных областей (EnabledScopes), значит она не активна.

Включить корзину можно следующей командой:

или:

для домена contoso.com

Для восстановления из корзины используется командлет Get-ADObject с параметром -IncludeDeletedObjects, а параметр -Filter позволяет задавать условия для поиска.
Следующей командой мы укажем поиск всех объектов, удаленных из контейнера OU=Managers:

Найденный в результате объект пользователя восстановим командлетом Restore-ADObject, указав в параметре -Identity его ObjectGUID. При включенной корзине все атрибуты пользователя восстановятся вместе с учетной записью: