Ene 15

La papelera de reciclaje en #ActiveDirectory y como activarla con #powershell

La Papelera en Directorio se introdujo con Windows 2008 R2, y solo podíamos acceder a ella mediante Powershell y Ldp.exe.

En Windows Server 2012 podemos acceder a ella a traves de el Centro Administrativo de Directorio Activo (Active Directory Administrative Center) si, esta utilidad que muy pocos administradores saben que existe y mucho menos sacarle partido.

Captura

Lo principal de la utilización de la Papelera:

  • Los objetos son recuperables o permanecen en la papelera 180 días por defecto
  • Una vez que hemos habilitado la papelera de reciclaje en Directorio Activo, los objetos eliminados pueden ser localizados en la OU Deleted Objects.
  • Ser miembros del grupo Enterprise Admin para usar la papelera.
  • Incrementa el tamaño de la base de datos de Directorio Activo (NTDS.DIT)
  • No podemos restaurar subobjetos de un objeto de una vez. Por ejemplo, si  hemos borrado una OU y hay usuarios, grupos y equipos dentro. Primero recuperamos  la OU y después en una segunda o tercera o mas … recuperamos el resto.

Una visto esto … vamos a instalarla.

Captura

Enable-ADOptionalFeature -Identity ‘CN=Recycle bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=mundosql,DC=es’ -Scope ForestOrConfigurationSet -Target ‘mundosql.es'

Y la podemos ver ya en el entorno gráfico

Captura

Para ver elementos borrados

Captura

Get-ADObject –SearchBase “CN=Deleted Objects,DC=mundosql,DC=es” -LdapFilter “(objectclass=User)” –IncludeDeletedObjects

Y para recuperar uno de estos ….

Captura

Get-ADObject -Filter {Name -eq "Madrid8"} -IncludeDeletedObjects | Restore-ADObject

Y comprobamos

Captura

Ahora toca jugar ….. vamos a ello.