Microsoft Entra Connect-Synchronisierung: Aktivieren des Active Directory-Papierkorbs
Wir empfehlen, für Ihre lokalen Active Directory (AD)-Instanzen, die mit Microsoft Entra ID synchronisiert werden, das Active Directory-Papierkorbfeature zu aktivieren.
Wenn Sie versehentlich ein lokales AD-Benutzerobjekt löschen und mit dem Feature wiederherstellen, stellt Microsoft Entra ID das entsprechende Microsoft Entra-Benutzerobjekt wieder her. Informationen zum Wiederherstellen von Active Directory-Objekten finden Sie unter Szenarioübersicht zum Wiederherstellen gelöschter Active Directory-Objekte.
Informationen zum Aktivieren der Active Directory-Papierkorbfunktion finden Sie unter Erweiterungen für das Active Directory-Verwaltungscenter.
Vorteile der Aktivierung des AD-Papierkorbs
Dieses Feature unterstützt Sie folgendermaßen beim Wiederherstellen von Microsoft Entra-Benutzerobjekten:
Wenn Sie versehentlich ein lokales AD-Benutzerobjekt löschen, wird das entsprechende Microsoft Entra-Benutzerobjekt im nächsten Synchronisierungszyklus gelöscht. Standardmäßig hält Microsoft Entra ID das gelöschte Microsoft Entra-Benutzerobjekt 30 Tage lang im vorläufig gelöschten Zustand.
Wenn Sie den lokalen AD-Papierkorb aktiviert haben, können Sie das gelöschte lokale AD-Benutzerobjekt wiederherstellen, ohne den Quellanker-Wert ändern zu müssen. Wenn das wiederhergestellte lokale AD-Benutzerobjekt mit Microsoft Entra ID synchronisiert wird, stellt Microsoft Entra ID das entsprechende vorläufig gelöschte Microsoft Entra-Benutzerobjekt wieder her. Informationen zum Quellanker-Attribut finden Sie im Artikel Microsoft Entra Connect: Designkonzepte.
Wenn Sie das Feature für den lokalen AD-Papierkorb nicht aktiviert haben, müssen Sie möglicherweise ein AD-Benutzerobjekt erstellen, um das gelöschte Objekt zu ersetzen. Wenn der Microsoft Entra Connect-Synchronisierungsdienst für die Verwendung von vom System generierten AD-Attributen (z. B. „ObjectGuid“) für das Quellanker-Attribut konfiguriert wurde, hat das neu erstellte AD-Benutzerobjekt nicht denselben Quellanker-Wert wie das gelöschte AD-Benutzerobjekt. Wenn das neu erstellte AD-Benutzerobjekt mit Microsoft Entra-ID synchronisiert wird, erstellt Microsoft Entra ID ein neues Microsoft Entra-Benutzerobjekt, anstatt das vorläufig gelöschte Microsoft Entra-Benutzerobjekt wiederherzustellen.
Hinweis
Standardmäßig behält Microsoft Entra ID gelöschte Microsoft Entra-Benutzerobjekte im vorläufig gelöschten Zustand für 30 Tage bei, bevor sie dauerhaft gelöscht werden. Allerdings können Administratoren das Löschen dieser Objekte beschleunigen. Sobald die Objekte dauerhaft gelöscht wurden, können sie nicht mehr wiederhergestellt werden, selbst wenn das Feature für den lokalen AD-Papierkorb aktiviert ist.
Nächste Schritte
Übersichtsthemen