Deixe um comentário

Tutorial – Habilitando lixeira no Active Directory do Windows Server 2008 R2

Boa noite pessoal!
Quem já não passou por essa situação.
Alguém chega para você e fala, deletei um objeto do AD “mas foi sem querer”, “o famoso dedo nervoso”.
No Active Directory do Windows Server 2008 R2 tem um recurso novo, a “Lixeira do  Active Directory”.
Vou mostrar o procedimento para habilitar e usar esse recurso.
Alguns pré-requisitos:
O nível funcional da FLORESTA e do DOMÍNIO tem que estar em “Windows Server 2008 R2”, todos os controladores de DOMÍNIO da FLORESTA tem que ser “Windows Server 2008 R2”.
PowerShell 2.0 do AD (Incluído por Padrão no Windows Server 2008 R2).
Importante “Depois que a Lixeira é ativada, não poderá ser Desativada”.
Use uma conta de usuário “Enterprise Administrator”
Vá no menu iniciar, ferramentas administrativas, clique com o direito no Módulo Active Directory para Windows PowerShell e executar como administrador.
Todos os comandos que tem “tutorial.local” como domínio, substitua pelo seu domínio.
Vamos aumentar o nível funcional da floresta.
Digite o comando:
——————–
Set-ADForestMode -Identity tutorial.local -ForestMode Windows2008R2Forest
——————–
Agora vamos habilitar o recurso da lixeira.
Digite o seguinte comando:
 ——————–
Enable-ADOptionalFeature -Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=tutorial,DC=local’ -Scope ForestOrConfigurationSet -Target ‘tutorial.local‘
——————–
 Por padrão, o contêiner de objetos deletados não é exibido. Vamos usar a ferramenta Ldp.exe para exibir este recipiente.
Vá no menu iniciar, executar , ldp.exe.
No menu options clique em controls.
Em carregar pré-definidos marque “return delected objects” clique em Ok.
No menu conexões, clique em conectar e em OK “vai conectar automaticamente no local host”.
Novamente no menu conexão, clique em associar, em tipo de associação “associar com o usuário conectado” e clique em ok.
No menu exibir clique em árvore.
Selecione a raiz do domínio e clique em Ok.
Você deve ver um recipiente assim “CN=Deleted Objects,DC=tutorial,DC=local”
Agora vamos deletar e restaurar um objeto no AD.
Eu criei um usuário chamado teste.
Agora delete o usuário “teste”
Depois de deletar o usuário “teste”, vá no ldp.exe clique 2 x no “CN=Deleted Objects,DC=tutorial,DC=local” você vai ver que apareceu um objeto abaixo.
Que é o objeto que deletamos, e vamos restaurar.
Clique com o botão direito no objeto que deletamos, selecione modificar.
No campo “editar entrada atributo”, digite isDeleted.
Em operação selecione “excluir” em seguida clique em “digitar”.
No Campo editar entrada atributo, Digite distinguishedName.
No campo valores, digite o DN Original do Objeto, no caso aqui (CN=teste,DC=tutorial,DC=local)
Em operação selecione “substituir” selecione “Estendido” abaixo.
E em seguida clique em “digitar” e em seguida clique em “executar”.
 Agora vá no AD e pode conferir o objeto restaurado.
 
Quando for restaurar vários objetos, sempre restaure o objeto pai de todos primeiro e em seguida os filhos.
Abraço a todos!
Qualquer dúvida entrem em contato.