Tijdens mijn cursussen krijg ik nog wel eens vragen over de “prullenbak van Active Directory”, bijvoorbeeld hoe je deze kan activeren en hoe je vervolgens verwijderde AD objecten terug kunt halen. Het blijkt echter allemaal niet zo moeilijk te zijn, mits je je aan een paar voorwaarden houdt. In deze Blog zal ik uitleggen, hoe je de zogenoemde prullenbak kan activeren vanuit een Windows 2008 R2 en aan welke voorwaarden je moet voldoen.

Tijdens mijn cursussen krijg ik nog wel eens vragen over de “prullenbak van Active Directory”, bijvoorbeeld hoe je deze kan activeren en hoe je vervolgens verwijderde AD objecten terug kunt halen. Het blijkt echter allemaal niet zo moeilijk te zijn, mits je je aan een paar voorwaarden houdt. In deze Blog zal ik uitleggen, hoe je de zogenoemde prullenbak kan activeren vanuit een Windows 2008 R2 en aan welke voorwaarden je moet voldoen.
Waarom een ‘prullenbak’ voor AD (Active Directory)?
De reden is simpel: Het minimaliseert de uitvaltijd van de Active Directory Services wanneer objecten per ongeluk worden verwijderd, zonder dat je daarvoor een backup moet gaan terugzetten. Alle objecten die worden teruggehaald hebben weer dezelfde rechten als voor het verwijderen van het object. Bijvoorbeeld: gebruikersaccounts die zijn teruggehaald uit de prullenbak hebben dezelfde ‘Accessrights’ en ‘Group memberships’, zowel binnen als in de overige domeinen. Een groot voordeel dus…wanneer je per ongeluk een object verwijdert uit je AD.
Voordat je begint
Standaard is deze ‘prullenbak’ van Windows Server 2008 R2 niet geactiveerd. Om er voor te zorgen dat je er gebruik van kunt maken, moet je een aantal handelingen uitvoeren zoals het ‘forest functional level’ verhogen en het schema aanpassen. Om het wat gemakkelijker te maken kun je de volgende stappen doorlopen om de prullenbak te activeren:
Voorbereiding:
  • Stap 1)
    Voer het volgende commando uit op de server die het “schema master operation master(FSMO)” beheert om het schema te updaten: adprep /forestprep.
  • Stap 2)
    Op de server waar het ”infrastructure operations master role” opstaat, voer het volgende commando uit: adprep /domainprep /gpprep.
  • Stap 3)
    Verhoog de “functional level” van je forest naar Windows Server 2008 R2
Prullenbak activeren:
  • Stap 4)
    Click Start, click Administrative Tools, right-click Active Directory Module for Windows PowerShell, and then click Run as administrator.
    At the Active Directory module for Windows PowerShell command prompt, type the following command, and then press ENTER:
    Enable-ADOptionalFeature -Identity -Scope -Target
Note
The distinguished name (also known as DN) of Active Directory Recycle Bin is CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=,DC=, where and represent the appropriate forest root domain name of your Active Directory Domain Services (AD DS) environment.
For example, to enable Active Directory Recycle Bin for contoso.com, type the following command, and then press ENTER:
Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=contoso,DC=com’ –Scope ForestOrConfigurationSet –Target ‘contoso.com’
Terugzetten van objecten uit de “prullenbak”
To restore a single, deleted Active Directory object using the Get-ADObject and Restore-ADObject cmdlets
Click Start, click Administrative Tools, right-click Active Directory Module for Windows PowerShell, and then click Run as administrator.
At the Active Directory module for Windows PowerShell command prompt, type the following command, and then press ENTER:
Get-ADObject -Filter {String} -IncludeDeletedObjects | Restore-ADObject
For example, if you want to restore an accidentally deleted user object with the display name Mary, type the following command, and then press ENTER:
Get-ADObject -Filter {displayName -eq "Mary"} -IncludeDeletedObjects | Restore-ADObject
For more information about the Get-ADObject and Restore-ADObject cmdlets, at the Active Directory module for Windows PowerShell command prompt, type Get-Help Get-ADObject or Get-Help Restore-ADObject, and then press ENTER.
Bron: Technet.Microsoft.com