Comment activer la corbeille Active Directory

introduction
L'une des nouveautés de Windows Server 2012 est l'intégration d'une interface graphique pour la corbeille Active Directory. Cette fonctionnalité facilite la restauration d'objets qui ont été accidentellement ou intentionnellement supprimés d'Active Directory, qu'il s'agisse d'utilisateurs, de groupes ou d'unités organisationnelles.
La corbeille Active Directory était déjà disponible dans Windows Server 2008 R2 mais il lui manquait une interface graphique, ce qui rendait la tâche de restauration des objets supprimés un peu fastidieuse.
Pour utiliser cette fonctionnalité, il est nécessaire de l'activer, car par défaut, elle est désactivée. Avant de l'activer, il faut considérer qu'une fois activé ne pas nous pouvons le désactiver.
Activation
Sur un contrôleur de domaine ouvrez le "centre d'administration Active Directory" et sélectionnez le nom de la forêt. Ensuite, choisissez "activer la corbeille" dans le volet des tâches sur le côté droit.

Noter: L'option "activer la corbeille" ne sera pas disponible si la version d'Active Directory est inférieure à Windows Server 2008 R2 ou si la corbeille a été précédemment activée. Pour élever le niveau de fonctionnement de la forêt, il est nécessaire d'utiliser "Applet de commande Set-ADForestMode"Ou il est également possible d'utiliser"Ldp.exe”. Pour plus d'informations sur l'utilisation de "Applet de commande Set-ADForestMode« Vous pouvez utiliser la commande
Get-Help Enable-ADOptionalFeature dans le module Active Directory pour Windows PowerShell de Windows Server 2008 R2.
Il faut aussi prendre en compte l'avertissement affiché lors de l'activation de la corbeille, qui nous avertira qu'il faut attendre que la modification soit répliquée sur tous les contrôleurs de domaine de la forêt. La réplication prendra quelques minutes en fonction de la complexité de la structure de répertoires actifs.
Utilisation de la corbeille
Une fois le temps de réplication écoulé, il est recommandé de fermer et de rouvrir le « centre d'administration Active Directory ». Sélectionnez le nom de la forêt et choisissez l'OU "Objets supprimés", dans cette OU tous les objets supprimés seront hébergés. Pour récupérer un objet, il suffit d'entrer "Objets supprimés" et d'utiliser l'option de restauration.

L'objet récupéré conservera tous ses attributs d'origine. Le centre d'administration Active Directory propose des critères de filtrage et des options qui vous permettent de restaurer certains objets.
Règles de base
Le « centre d'administration Active Directory » ne peut pas restaurer une arborescence complète en une seule action, si nécessaire les règles suivantes doivent être prises en compte :

• Restaurez d'abord l'objet supprimé le plus élevé dans la hiérarchie de l'arborescence.
• Restaurez les enfants immédiats de l'objet parent.
• Restaurer les enfants immédiats des objets parents.

Répétez si nécessaire, étant donné que vous ne pouvez pas restaurer un objet enfant avant de restaurer son parent.
Par défaut, les objets supprimés de l'active directory ont une durée de vie de 180 jours dans la corbeille, une fois ce temps écoulé ils sont éliminés par le 'Garbage collector', qui s'exécute automatiquement dans l'active directory toutes les 12 heures. Ce paramètre est modifiable dans l'attribut « garbageCollPeriod » dans l'objet de configuration à l'échelle de l'entreprise DS (NTDS).Avez-vous aimé et aidé ce tutoriel ?Vous pouvez récompenser l'auteur en appuyant sur ce bouton pour lui donner un point positif