AD資源回收桶

作 　　 者：林國龍 精誠資訊 恆逸教育訓練中心 資深講師
技術分類：Windows Server系統管理

當我們在進行AD網域管理時，有時候免不了因為一時疏忽誤刪了AD中重要的物件，例如：使用者帳號或群組。在Windows Server 2008 R2之前，這個問題只能透過”授權模式還原”才能救回誤刪的AD物件；當AD樹系功能等級提升為Windows Server 2008 R2模式之後，就可以啟用新的功能：AD資源回收桶。透過這個新功能，被刪除的AD物件可以在一段時間內(預設為180天)，暫時停留在”AD資源回收桶”中，只需透過AD Power Shell Module(Windows Server 2008 R2)，或是AD管理中心(Windows Server 2012)，就可以輕鬆地將此物件救回。

啟用AD資源回收桶的必要條件：

• 確定 Active Directory 樹系中的所有網域控制站都是執行Windows Server 2008 R2以上版本。
• 將Active Directory樹系的功能等級提高為Windows Server 2008 R2以上。
• 樹系功能等級提高設定方式：在Active Directory module for Windows PowerShell命令提示字元中輸入下列命令，然後按ENTER

• 啟用AD資源回收桶功能：在Active Directory module for Windows PowerShell命令提示字元中輸入下列命令，然後按ENTER

在上述的步驟完成後，就已經啟用AD資源回收桶功能了。

使用AD資源回收桶功能：

一旦此功能啟用後，若未來有AD物件不小心被刪除了，我們就可以使用Active Directory module for Windows PowerShell命令救回被刪除的物件，Get-ADObject加上 -IncludeDeletedObjects可以幫我們找出AD資源回收桶中不小心刪除的物件，再透過Restore-ADObject即可救回此AD物件了。例如，我們誤刪了一個顯示名稱為Bill的使用者物件，而希望將它還原，請輸入下列命令，再按 ENTER：

當然，若是被刪除的是整個OU或是需要特定條件來過濾，Get-ADObject可以用-filter參數，來指定額外的過濾參數，精確找出所需要救回的物件。

以上都是在Windows Server 2008 R2與Windows Server 2012都可以支援的PowerShell指令做法，若是在Windows Server 2012環境下，可以使用新版的AD管理中心，利用圖形介面就可以輕鬆完成啟用功能與救回AD物件的任務。

【WIN12SA】 Windows Server 2012 MCSA認證班
【WIN12SEPC】 MCSE私有雲認證班
【WIN12SESI】 MCSE伺服器架構認證班