Перед тем как мы сможем что-то восстановить необходимо включить Active Directory Recycle Bin
Для включения корзины Active Directory необходимо чтобы режим работы леса был не ниже Windows Server 2008 R2.
Включение корзины Active Directory для contoso.com
Enable-ADOptionalFeature -Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=contoso,DC=com’ –Scope ForestOrConfigurationSet –Target ‘contoso.com’ |
Enable-ADOptionalFeature -Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=contoso,DC=com’ –Scope ForestOrConfigurationSet –Target ‘contoso.com’
Теперь легко можно восстанавливать объекты AD со всеми атрибутами удаленные за последние 180 дней
Восстановление отдельной учетной записи
Get-ADObject -Filter {displayName -eq "Zalozny" -and isDeleted -eq $True} -IncludeDeletedObjects
Get-ADObject -Filter {displayName -eq "Zalozny" -and isDeleted -eq $True} -IncludeDeletedObjects | Restore-ADObject |
Get-ADObject -Filter {displayName -eq "Zalozny" -and isDeleted -eq $True} -IncludeDeletedObjects
Get-ADObject -Filter {displayName -eq "Zalozny" -and isDeleted -eq $True} -IncludeDeletedObjects | Restore-ADObject
Восстановление удаленного OU
Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=Finance_Department)" –IncludeDeletedObjects | Restore-ADObject |
Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=Finance_Department)" –IncludeDeletedObjects | Restore-ADObject
Восстановление всех объектов из удаленного OU
Get-ADObject -SearchBase "CN=Deleted Objects,DC=contoso,DC=com" -Filter {lastKnownParent -eq "OU=Finance_Department,DC=contoso,DC=com"} -IncludeDeletedObjects | Restore-ADObject |
Get-ADObject -SearchBase "CN=Deleted Objects,DC=contoso,DC=com" -Filter {lastKnownParent -eq "OU=Finance_Department,DC=contoso,DC=com"} -IncludeDeletedObjects | Restore-ADObject
Свежие комментарии