La Papelera en Directorio se introdujo con Windows 2008 R2, y solo podíamos acceder a ella mediante Powershell y Ldp.exe.
En Windows Server 2012 podemos acceder a ella a traves de el Centro Administrativo de Directorio Activo (Active Directory Administrative Center) si, esta utilidad que muy pocos administradores saben que existe y mucho menos sacarle partido.
Lo principal de la utilización de la Papelera:
- Los objetos son recuperables o permanecen en la papelera 180 días por defecto
- Una vez que hemos habilitado la papelera de reciclaje en Directorio Activo, los objetos eliminados pueden ser localizados en la OU Deleted Objects.
- Ser miembros del grupo Enterprise Admin para usar la papelera.
- Incrementa el tamaño de la base de datos de Directorio Activo (NTDS.DIT)
- No podemos restaurar subobjetos de un objeto de una vez. Por ejemplo, si hemos borrado una OU y hay usuarios, grupos y equipos dentro. Primero recuperamos la OU y después en una segunda o tercera o mas … recuperamos el resto.
Una visto esto … vamos a instalarla.
Enable-ADOptionalFeature -Identity ‘CN=Recycle bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=mundosql,DC=es’ -Scope ForestOrConfigurationSet -Target ‘mundosql.es'
Y la podemos ver ya en el entorno gráfico
Para ver elementos borrados
Get-ADObject –SearchBase “CN=Deleted Objects,DC=mundosql,DC=es” -LdapFilter “(objectclass=User)” –IncludeDeletedObjects
Y para recuperar uno de estos ….
Get-ADObject -Filter {Name -eq "Madrid8"} -IncludeDeletedObjects | Restore-ADObject
Y comprobamos
Ahora toca jugar ….. vamos a ello.