Які наслідки вмикають функцію кошика в Active Directory?

Адміністратор випадково видалив неправильний OU і видалив декілька об’єктів облікового запису та комп'ютера. Додаткова функція кошика не була включена. Ми використовували адрестор від sysinternals, щоб повернути акаунти.

Щоб забезпечити цей процес простішим, наступного разу ми захотіли включити додаткову функцію кошика, яку легко зробити відповідно до посібників та TechNet за Enable-ADOptionalFeatureдопомогою PowerShell.

І в PowerShell, і в вищезгаданому посиланні згадується наступне.

У цьому випуску Windows Server 2008 R2 процес включення Active Directory Recycle Bin є незворотним. Після ввімкнення кошика Active Directory у ваше середовище його неможливо відключити.

Теоретично я б завжди хотів, щоб це було ввімкнено, але я вагався, поки не зрозумію, що саме має відбутися. У мене є єдиний доменний ліс, якщо це має значення.

Яке значення має включена ця функція? Це має стосуватися того, чому воно не включено за замовчуванням.

Основний сенс включення цієї функції полягає в тому, що вона збільшить розмір вашого DIT. (Ваша база даних.) Це має тенденцію до збільшення розміру, тому що об’єкти, які були видалені, довше, ніж вони, без ввімкненого кошика AD.

Я думаю, що єдина причина, що вона не включена за замовчуванням, це те, що для її використання необхідно підвищити рівень функції AD Forest (мінімум 2008 R2), і саме ця частина адміністрації потребує всієї підготовки - тобто, якщо наприклад, домен був створений, наприклад, у NT або 2003 році, тоді ви не зможете ввімкнути його до тих пір, поки рівень функції лісу не буде на рівні 2008 року

Тому це не ввімкнено поза полем з тієї причини - те саме і в 2012 році, це не ввімкнути його поза коробкою, оскільки ви встановлюєте контролер домену, не встановлюючи ліс, також це слід врахувати:

Якщо ввімкнути кошик Active Directory, всі об’єкти, видалені до активації кошика Active Directory, стають об'єктами, що переробляються, і більше не відображаються в контейнері видалених об’єктів. Ви не зможете відновити їх за допомогою кошика Active Directory. Єдиний спосіб відновити ці об'єкти - це використовувати авторитетне відновлення з резервної копії AD DS, яке було виконано до того, як Active Directory Recycle Bin було ввімкнено.

Ви можете увімкнути кошик для сміття за допомогою PowerShell

Enable-ADOptionalFeature "Recycle Bin Feature" -server `
((Get-ADForest -Current LocalComputer).DomainNamingMaster) `
-Scope ForestOrConfigurationSet `
-Target (Get-ADForest -Current LocalComputer)