Netflex Blog

Windows 2008 R2 Recycle bin

windows-server2008

Het is mogelijk om binnen de Active Directory de “prullenbak” te activeren. In dit blog laat ik zien hoe je de Active Directory Recycle bin kunt activeren en hoe je een verwijderd object kunt terug halen. Tevens worden de voorwaarden voor het activeren van de Recycle bin binnen een 2008 R2 omgeving besproken.

Waarom en Active Directory Recycle bin?

De reden is vrij eenvoudig, snelheid. Het terugzetten van een verwijderd object via de Recycle bin is eenvoudig en snel wat eenventuele downtime minimaliseerd. Een object wat is teruggezet via de Recycle bin heeft weer dezelfde rechten als daarvoor, een verwijderd account zal dus na het terug te zetten lid zijn van dezelfde groepen als voordat het object verwijderd was.

Benodigdheden

Standaard is de Active Directory recycle bin niet geactiveerd, dit dien je handmatig te doen. Houdt er rekening mee dat als je de Recycle bin activeer deze niet meer te deactiveren is. Om de Recycle bin te kunnen activeren dien je wellicht het “Forest functional level” op te hogen en het schema aan te passen als dit nog niet gebeurd is.

– Alle domain controllers dienen Windows Server 2008 R2 te draaien

– Het functional level van het Active Directory Forest dient Windows Server 2008 R2 te zijn

Bij een “schone” forest installatie van Windows Server 2008 R2 Active Directory zal het schema alle benodigde attributen al bezitten die nodig zijn voor de activatie van de Recycle bin. Zijn de Domain Controllers geupgrade van een eerdere versie dienen de volgende procedures uitgevoerd te worden.

– Zorg dat je een goede backup hebt gemaakt van de Active Directory

– Draai vanaf de schema master het commando “adprep /forestprep” voor het updaten van het schema

– Draai vervolgens het commando “adprep /domainprep /gpprep” vanaf de infrastucture master

– Als laatste verhoog je het forest functional level naar Windows Server 2008 R2

Activeren Recycle bin

– Open de “Active Directory Module for Windows Powershell” met administrative rechten (run as administrator)

– Draai het volgende commando vanuit Powershell “Enable-ADOptionalFeature -Identity -Scope –Target” Als je voor het domain Netflex.nl de Recycle bin zou willen activeren is het commando “Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=netflex,DC=nl’ –Scope ForestOrConfigurationSet –Target ‘netflex.nl’

Object terug zetten vanuit de Recycle bin

Om een object te restoren vanuit de Recycle bin zijn de cmdlets “Get-ADObject” en “Restore-ADObject”nodig. Om het per abuis verwijderde account “Michiel” terug te zetten doe je het volgende.

– Start de Active Directory Module voor Powershell (run as administrator)

– Voer het commando “Get-ADObject -Filter {String} -IncludeDeletedObjects | Restore-ADObject” uit.

Voorbeeld bij account “Michiel”: Get-ADObject -Filter {displayName -eq “Michiel”} -IncludeDeletedObjects | Restore-ADObject

Meer informatie van beide cmdlets is op te vragen met de commando’s “Get-Help Get-ADObject” of “Get-Help Restore-ADObject”.

Tip: Er is ook een grafische tool beschikbaar voor het beheer van de recycle bin (gratis).

Scroll to Top