Gustavo Valle

Em um post mais antigo, postei uma forma de recuperar objetos deletados do AD – na verdade, o SID desses objetos.

Na versão R2 do 2008, há uma funcionalidade específica p/ isso. Podemos habilitar uma lixeira para recuperar obejtos deletados no Active Directory – e ao contário do método descrito anteriormente aqui todas as descrições (atributos) do objeto são mantidos .

É muito fácil habilitá-la porém, feito uma vez, é irreversível!

Pré-requisitos: FLORESTA e NÍVEL FUNCIONAL DO DOMINIO DEVEM ser 2008 R2!

Requisitos atendidos, só executar o comando abaixo em Active Directory Module for Windows Power Shell

* Execute como Administrador

Enable-ADOptionalFeature -Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=teste,DC=interno’ -Scope ForestOrConfigurationSet -Target ‘teste.interno’

Antes de digitar o comando acima, substitua o meu dominio (DC=teste,DC=interno) pelo seu dominio.

Confirme a ação com um Y e estará com o recurso ativado e em funcionamento.

A melhor forma p/ “restaurar” um objeto deletado, na minha opinião é pela linha de comando (PS). Você especifica o obejto e pronto – também é possível utilizar o Ldp.exe (forma gráfica). Confira aqui

Vamos simular a exclusão e recuperação de uma conta de usuário.

O escolhido entre as 4 féras foi o Sebastian Vettel :)

Antes (kill no Alemão)

Executando o comando p/ restauração:

Comando:

Get-ADObject -ldapfilter:”(sAMAccountName=sebastian.vettel)” -IncludeDeletedObjects | Restore-ADObject

Depois (F5 ou atualizar)

O Vettel faz a volta mais rápida e aparece no AD.

É isso.

Cuidado somente se precisar elevar o nível da floresta e dóminio para 2008 R2 (todos os Domain Controllers devem ser 2008 R2).

[ ]´s