Приведу маленькую шпаргалку по использованию корзины AD (Active Directory Recycle Bin) в домене Windows Server 2008 R2.
<p><font size="2">Для возможности активации корзины AD функциональный уровень леса должен быть не ниже - Windows Server 2008 R2. Чтобы проверить текущий уровень леса выполним:</font></p> <p style="line-height:normal;margin:0 0 10pt;" class="MsoNormal"><font size="2"><font face="Courier New"><span style="line-height:12pt;" lang="EN-US"></span></font><span lang="EN-US"></span></font></p> <blockquote> <p style="line-height:normal;margin:0;" class="MsoNormal"><font size="2"><font face="Courier New"><b><span><font color="#5f9ea0">Import-Module</font></span></b><span> </span><span><font color="#800000">ActiveDirectory</font></span></font><span></span></font></p> <p style="margin:0 0 10pt;" class="MsoNormal"><font face="Courier New"><font size="2"><b><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">Get-ADForest</font></span></b><span style="line-height:12pt;" lang="EN-US"> | </span><b><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">Format-List</font></span></b><span style="line-height:12pt;" lang="EN-US"> Name,ForestMode,DomainNamingMaster</span></font></font><span lang="EN-US"></span></p> </blockquote> <p style="line-height:normal;margin:0;" class="MsoNormal"><font size="2"></font></p> <p style="line-height:normal;margin:0;" class="MsoNormal"><font size="2">Параметр DomainNamingMaster вернёт нам имя сервера, который выполняет роль мастера именования (Domain Naming Master FSMO role). Имя этого сервера потребуется нам в дальнейшем при включении функционала корзины AD. </font><font size="2"></font></p> <p style="line-height:normal;margin:0;" class="MsoNormal"><font size="2"></font></p> <p style="line-height:normal;margin:0;" class="MsoNormal"><font size="2">Если уровень значения ForestMode ниже Windows2008R2Forest и вы готовы выполнить его повышение, выполним:</font></p> <p style="line-height:normal;margin:0;" class="MsoNormal"><font size="2"></font></p> <blockquote> <p style="line-height:normal;margin:0;" class="MsoNormal"><font face="Courier New"><font size="2"><b><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">Get-ADForest</font></span></b><span style="line-height:12pt;" lang="EN-US"> | </span><b><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">Set-ADForestMode</font></span></b><span style="line-height:12pt;" lang="EN-US"> </span><i><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">–ForestMode</font></span></i><span style="line-height:12pt;" lang="EN-US"> </span><span style="line-height:12pt;" lang="EN-US"><font color="#800000">Windows2008R2Forest</font></span></font></font><span lang="EN-US"></span></p> </blockquote> <p><font size="2">Для того чтобы активировать функционал корзины AD в лесу с именем “holding.com” в котором мастером именования является контроллер домена “DC01”  выполним: <br /></font></p> <blockquote> <p style="margin:0 0 10pt;" class="MsoNormal"><font face="Courier New"><font size="2"><b><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">Enable-ADOptionalFeature</font></span></b><span style="line-height:12pt;" lang="EN-US"> </span><span style="line-height:12pt;" lang="EN-US"><font color="#800000">"Recycle Bin Feature"</font></span><span style="line-height:12pt;" lang="EN-US"> </span><i><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">-Scope</font></span></i><span style="line-height:12pt;" lang="EN-US"> </span><span style="line-height:12pt;" lang="EN-US"><font color="#800000">ForestOrConfigurationSet</font></span><span style="line-height:12pt;" lang="EN-US"> </span><i><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">-Target</font></span></i><span style="line-height:12pt;" lang="EN-US"> </span><span style="line-height:12pt;" lang="EN-US"><font color="#800000">"holding.com"</font></span><span style="line-height:12pt;" lang="EN-US"> –</span><i><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">Server</font></span></i><span style="line-height:12pt;" lang="EN-US"> </span><span style="line-height:12pt;" lang="EN-US"><font color="#800000">"DC01"</font></span></font></font><span lang="EN-US"></span></p> </blockquote> <p><font size="2"></font></p> <p><font size="2">По умолчанию удалённые объекты помещаются в скрытый контейнер <strong>CN=Deleted Objects, DC=<mydomain>,DC=<com> </strong></font></p> <p><font size="2">Предположим, что мы по ошибке удалили из домена пользователя “Петя Редискин”. Для того чтобы выполнить поиск учетной записи среди всех удалённых объектов попавших в корзину AD выполним: <br /></font></p> <blockquote> <p style="margin:0 0 10pt;" class="MsoNormal"><font face="Courier New"><font size="2"><b><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">Get-ADObject</font></span></b><span style="line-height:12pt;" lang="EN-US"> </span><i><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">-SearchBase</font></span></i><span style="line-height:12pt;" lang="EN-US"> </span><span style="line-height:12pt;" lang="EN-US"><font color="#800000">"CN=Deleted Objects,DC=holding,DC=com"</font></span><span style="line-height:12pt;" lang="EN-US"> </span><i><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">-filter</font></span></i><span style="line-height:12pt;" lang="EN-US"> {(Objectclass </span><span style="line-height:12pt;" lang="EN-US"><font color="#ff0000">-eq</font></span><span style="line-height:12pt;" lang="EN-US"> </span><span style="line-height:12pt;" lang="EN-US"><font color="#800000">"user"</font></span><span style="line-height:12pt;" lang="EN-US">) </span><span style="line-height:12pt;" lang="EN-US"><font color="#ff0000">-AND</font></span><span style="line-height:12pt;" lang="EN-US"> (displayName </span><span style="line-height:12pt;" lang="EN-US"><font color="#ff0000">-like</font></span><span style="line-height:12pt;" lang="EN-US"> </span><font color="#800000"><span style="line-height:12pt;" lang="EN-US">"*</span><span style="line-height:12pt;">Редискин</span><span style="line-height:12pt;" lang="EN-US">"</span></font><span style="line-height:12pt;" lang="EN-US">)} </span><i><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">–IncludeDeletedObjects</font></span></i></font></font><span lang="EN-US"></span></p> </blockquote> <p><font size="2"><font color="#000000"> <br />Результат вывода будет примерно следующий: <br /></font></font></p> <blockquote> <p style="line-height:normal;margin:0;" class="MsoNormal"><span lang="EN-US"><font size="2" face="Courier New CYR">Deleted<span>           </span>: True</font></span></p> <p style="line-height:normal;margin:0;" class="MsoNormal"><font face="Courier New CYR"><font size="2"><span lang="EN-US">DistinguishedName : CN=</span><span>Петя</span><span> </span><span>Редискин</span><span lang="EN-US">ADEL:9101b6d7-be83-480c-939d-c91b851ebbc6,CN=Deleted Objects,DC=holding,DC=com</span></font></font></p> <p style="line-height:normal;margin:0;" class="MsoNormal"><font size="2"><font face="Courier New CYR"><span lang="EN-US">Name<span>      </span><span>        </span>: </span><span>Петя</span><span> </span><span>Редискин</span></font><span lang="EN-US"></span></font></p> <p style="line-height:normal;margin:0;" class="MsoNormal"><span lang="EN-US"><font face="Courier New CYR"><font size="2"><span>                    </span>DEL:9101b6d7-be83-480c-939d-c91b851ebbc6</font></font></span></p> <p style="line-height:normal;margin:0;" class="MsoNormal"><span lang="EN-US"><font size="2" face="Courier New CYR">ObjectClass<span>       </span>: user</font></span></p> <p style="margin:0 0 10pt;" class="MsoNormal"><span style="line-height:12pt;" lang="EN-US"><font size="2" face="Courier New CYR">ObjectGUID<span>        </span>: 9101b6d7-be83-480c-939d-c91b851ebbc6</font></span><span lang="EN-US"></span></p> </blockquote> <font color="#000000"> <p> <br /><font size="2">Теперь, зная ObjectGUID интересующей нас учетной записи мы можем выполнить её восстановление: <br /></font></p> <blockquote> <p style="margin:0 0 10pt;" class="MsoNormal"><font size="2"><font face="Courier New"><span><font color="#5f9ea0"><strong>Restore-ADObject</strong></font> </span><i><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">–identity</font></span></i><span style="line-height:12pt;" lang="EN-US"> 9101b6d7-be83-480c-939d-c91b851ebbc6</span><span style="line-height:12pt;" lang="EN-US"></span></font><span lang="EN-US"></span></font></p> </blockquote> <p><font size="2"> <br />Если вы предпримите попытку восстановления учетной записи в контейнер/OU который был так же удалён, то получите ошибку: <br /></font></p> <blockquote> <p style="line-height:normal;margin:0;" class="MsoNormal"><span style="background-image:none;background-attachment:scroll;background-repeat:repeat;background-position:0 0;"><font face="Courier New CYR"><font color="#ff0000" size="2">Restore-ADObject : Отсутствует аргумент для параметра "TargetPath". Укажите параметр типа "System.String" и повторите попытку.</font></font></span></p> </blockquote> <p> </p> <p>У нас есть два выхода из этой ситуации – предварительно восстановить удалённый контейнер/OU а затем уже восстанавливать учетную запись пользователя или же при восстановлении учетной записи указать имя существующего контейнера/OU в который будет восстановлена учетная запись с помощью параметра "TargetPath: <br /></p> <blockquote> <p><font face="Courier New"><font size="2"><b><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">Restore-ADObject</font></span></b><span style="line-height:12pt;" lang="EN-US"> </span><i><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">-TargetPath</font></span></i><span style="line-height:12pt;" lang="EN-US"> </span><span style="line-height:12pt;" lang="EN-US"><font color="#800000">"OU=Restored Users,DC=holding,DC=com"</font></span><span style="line-height:12pt;" lang="EN-US"> </span><i><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">–identity</font></span></i><span style="line-height:12pt;" lang="EN-US"> 9101b6d7-be83-480c-939d-c91b851ebbc6</span><span style="line-height:12pt;" lang="EN-US"></span></font></font></p> </blockquote> <p><font size="2"></font></p> <p><font size="2">Источники информации:</font></p> </font> <ul> <li><a href="http://technet.microsoft.com/en-us/library/dd392261(v=ws.10).aspx">TechNet Library - Active Directory Recycle Bin Step-by-Step Guide</a><font size="2"> </font></li> <li><a title="http://www.wiseinn.com/index.php/dba/exchange/the-active-directory-recycle-bin-in-windows-server-2008-r2" href="https://www.red-gate.com/simple-talk/sysadmin/exchange/the-active-directory-recycle-bin-in-windows-server-2008-r2/">Redgate Hub - The Active Directory Recycle Bin in Windows Server 2008 R2</a></li> </ul> </font>
Обратная ссылка: Useful MS Active Directory links « Share IT /