Publicado por: glauciorocha | 19/04/2009

Habilitando o Recycle Bin no AD do Windows Server 2008 R2

Para habilitar o Recycle Bin, siga os passos a seguir.

1. Após certificar-se que sua floresta é um ambiente Windows Server 2008 R2, abra o PowerShell em Start , Administrative Tools , selecione o Active Directory PowerShell com o botão direito do mouse e então em Run as Administrator. Forneça usuário e senha para prosseguir.

2. Na tela de comandos do PowerShell, digite o seguinte e pressione Enter depois de cada comando:

Import-Module ActiveDirectory

Get-Module

Get-Command *ad*

Devem-se obter os seguintes resultados:

3. Logo após, digite o comando abaixo:

Get-ADOptionalFeature –Filter {Name –Like “*”}

Verificamos que o Recycle Bin está desabilitado, pois a propriedade EnableScopes está vazia.

4. Para habilitar o Recycle Bin, digite o comando abaixo, onde Woodgrovebank será trocado pelo seu <ADEntity>, que é o nome do seu domínio. Neste exemplo é Woodgrovebank.com.

Enable-ADOptionalFeature “Recycle Bin Feature” –Scope Forest –Target ‘Woodgrovebank.com’

5. Confirme digitando Y e pressione Enter.

6. Para confirmar que o Recycle Bin foi habilitado, digitaremos novamente o comando do item 3, obtendo o seguinte resultado:

Observe que a propriedade EnableScopes agora contém informações.

Movendo objetos para o Recycle Bin

Apenas como exemplo, criamos no Active Directory Users and Computers os seguintes objetos (caso queira testar os passos, não se esqueça de desabilitar a função Protect from accidental deletion ao criar os objetos!): um usuário com nome “John Smith” que estará na Organizational Unit (OU) Southamerica > Brazil > Users. O usuário também estará no grupo Consultants. O resultado é mostrado na figura abaixo.

Após criarmos os objetos, excluímos o usuário John Smith, o grupo Consultants, a OU Brazil e a OU Southamerica. Pretendemos recuperar estes objetos.

Verificando os objetos no Recycle Bin

Na primeira parte descrevemos como verificar todos os objetos no Recycle Bin e na segunda parte verificamos se um objeto específico foi excluído.

1. Para visualizar quais objetos estão no Recycle Bin, abra novamente o PowerShell e execute os seguinte comando pressionando Enter logo depois. Em DC, troque para seu domínio, nosso exemplo é Woodgrovebank.com.

Get-ADObject –SearchBase “CN=Deleted Objects,DC=Woodgrovebank,DC=Com” –ldapFilter “(objectClass=*)” -includeDeletedObjects

Obtemos o seguinte resultado, contendo os objetos que excluímos do Active Directory Users and Computers.

2. Para visualizar se um objeto específico se encontra no Recycle Bin, execute o comando abaixo. Neste exemplo, procuraremos o objeto usuário “John Smith” e a OU “Brazil”.

Get-ADObject –Filter {Name –Like “*John Smith*”} –SearchScope Subtree –includeDeletedObjects | Format-List

Obteremos o seguinte resultado:

Note que o objeto usuário John Smith possui informações em ObjectGUID. Guarde esta informação, pois usaremos esta informação para recuperar o objeto.

Abaixo está o resultado esperado quando procuramos pela OU Brazil.

Recuperando Objetos Excluídos

Descreveremos agora como recuperar os objetos excluídos. Lembre-se de obter o ObjectGUID do objeto que está no Recycle Bin.

1. No PowerShell, execute o comando abaixo e pressione Enter. Em <ObjectGUID> use a informação que obtemos no item anterior para o usuário “John Smith”.

Restore-ADObject –Identity <objectGUID>

Nosso exemplo resulta em uma falha. Esta falha indica que os objetos pais do nosso usuário não existem.

2. Para identificar os objetos pais do usuário, execute o comando abaixo. Este comando nos mostra que o usuário John Smith pertence a um objeto que também foi excluído.

Get-ADObject –Filter ‘Name –Like “*John Smith*”’ –SearchScope Subtree –includeDeletedObjects –properties lastKnownParent | Format-List

3. Para restaurar o objeto OU Brazil, execute o comando abaixo trocando <ObjectGUID> pelo valor que obtivemos anteriormente. A figura abaixo ilustra os dois comandos executados em seguida.

Após executarmos a recuperação do objeto OU Brazil, não há necessidade de recuperar o usuário John Smith ou o grupo Consultants, já que estes faziam parte da OU em questão. Restaurando a OU, restauramos também todos os objetos nela contidos.

Todo o procedimento de recuperação de objetos também pode ser feito usando o ldp.exe.

Abraços,

Glaucio Rocha


Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Categorias

%d blogueiros gostam disto: