当您安装Active Directory(AD DS角色)并将服务器升级为域控制器时,默认情况下,Active Directory Recycle bin默认未启用。不幸的是,虽然这应该是必须的,但它并没有被烘烤到部署中。因此,设置后,在Windows Server上启用AD回收箱总是很重要的。在本文中,您将学习如何启用Active Directory回收箱。
笔记:如果组织中有多个域控制器,则只需在一个域控制器上启用Active Directory Recycle Bin即可。它将为整个森林提供它,并将其复制到其他域控制器。
- 登录域控制器
- 开始服务器管理器
- 点击工具>活动目录管理中心
- 单击域并选择启用回收箱
笔记:在Active Directory中启用回收箱后,您将无法再将其禁用。
更多阅读:
- 点击好的确认
- 点击好的再次
- 单击刷新图标,并验证启用回收箱现在选择了选项
您成功启用了Windows Server上的AD回收箱。
使用PowerShell启用Active Directory Recycle bin
要使用PowerShell启用AD回收箱,请执行以下步骤:
- 登录域控制器
- 启动PowerShell作为管理员
- 运行加入查找森林根域的cmdlet
Get-ADForest | Select-Object RootDomain在我们的示例中,根域是exoip.Local。
RootDomain
----------
exoip.local- 运行启用顾问cmdlet并在-目标启用广告回收箱的参数
Enable-ADOptionalFeature "Recycle Bin Feature" -Scope ForestOrConfigurationSet -Target "exoip.local"- 按y和进入确认
- 运行Get-AdoptionalFeatureCMDLET验证AD回收箱成功启用了成功
Get-ADOptionalFeature "Recycle Bin Feature"输出显示启用Scopes属性,必须具有一个值。如果是空的,则表示未启用AD回收箱。
EnabledScopes : {CN=NTDS Settings,CN=DC01-2022,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
exoip,DC=local, CN=Partitions,CN=Configuration,DC=exoip,DC=local, CN=NTDS Settings,CN=DC02-2022,CN
=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=exoip,DC=local}就是这样!
结论
您学习了如何在Windows Server上启用Active Directory Recycle Bin。至关重要的是,您必须在广告森林中启用它或两次检查它。如果您必须恢复已删除的对象,它会非常有帮助。
您喜欢这篇文章吗?您可能还喜欢使用PowerShell脚本进行Active Directory Health检查。不要忘记关注我们并分享这篇文章。