Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit dem Active Directory-Papierkorb können Sie versehentlich gelöschte Active Directory-Objekte bewahren und wiederherstellen. Wenn Sie den Active Directory-Papierkorb aktivieren, werden alle Attribute mit verknüpften oder nicht verknüpften Werten der gelöschten Active Directory-Objekte beibehalten. Dadurch können Objekte vollständig in dem gleichen konsistenten logischen Zustand wiederhergestellt werden, in dem sie sich unmittelbar vor ihrer Löschung befanden. So erhalten beispielsweise wiederhergestellte Benutzerkonten automatisch alle Gruppenmitgliedschaften und entsprechenden Zugriffsrechte zurück, die sie unmittelbar vor dem Löschen sowohl innerhalb als auch zwischen den Domänen innehatten.
Important
Der Active Directory-Papierkorb ist standardmäßig nicht aktiviert. Das Aktivieren des Active Directory-Papierkorbs kann nicht mehr rückgängig gemacht werden. Die Aktivierung des Active Directory-Papierkorbs in Ihrer Umgebung kann nicht rückgängig gemacht werden.
Prerequisites
Vor der Aktivierung des Active Directory-Papierkorbs müssen folgende Voraussetzungen erfüllt sein:
Die Gesamtstruktur- und Domänenfunktionsebene muss mindestens Windows Server 2008 R2 sein.
Sie müssen in der Domäne, in der Sie den Active Directory-Papierkorb aktivieren möchten, Mitglied der Gruppe „Domänen-Amins“ sein.
Eines der folgenden Remoteserver-Verwaltungstools (Remote Server Administration Tools, RSAT) muss installiert sein:
- Active Directory-Verwaltungscenter (ADAC)
- Active Directory-Modul für Windows PowerShell
Aktivieren des Active Directory-Papierkorbs
Gehen Sie zum Aktivieren des Active Directory-Papierkorbs wie folgt vor:
So aktivieren Sie den Active Directory-Papierkorb im Active Directory-Verwaltungscenter (Active Directory Administrative Center, ADAC):
Melden Sie sich bei einem Computer an, auf dem das Active Directory-Modul für Windows PowerShell installiert ist.
Open Active Directory Administrative Center, either from the Tools menu of the Server Manager console or by running an elevated PowerShell session and typing dsac.exe.
If the appropriate target domain isn't selected, choose Manage, choose Add Navigation Nodes, and select the appropriate target domain in the Add Navigation Nodes dialog box and then choose OK.
In the Tasks pane, choose Enable Recycle Bin in the Tasks pane, choose OK on the warning message box, and then choose OK to the refresh ADAC message.
Zum Aktualisieren von ADAC können Sie entweder F5 drücken oder das Aktualisierungssymbol auswählen.
Wenn ein Fehler auftritt, können Sie versuchen, sowohl den Schemamaster als auch die Domänenbenennungsmasterrollen auf denselben Domänencontroller in der Stammdomäne zu verschieben. Führen Sie dann das Cmdlet von diesem Domänencontroller aus.
Wiederherstellen gelöschter Objekte
Führen Sie die folgenden Schritte aus, um gelöschte Objekte mithilfe des Active Directory-Verwaltungscenters wiederherzustellen.
Tip
Sie können nur AD DS-Elemente wiederherstellen, die gelöscht wurden, nachdem der Active Directory-Papierkorb aktiviert wurde. Sie können den Active Directory-Papierkorb nicht verwenden, um Elemente wiederherzustellen, die gelöscht wurden, bevor diese Funktion aktiviert wurde.
So stellen Sie gelöschte Objekte mithilfe des Active Directory-Verwaltungscenters wieder her:
Open Active Directory Administrative Center, either from the Tools menu of the Server Manager console or by running an elevated PowerShell session and typing dsac.exe.
choose Manage, choose Add Navigation Nodes, and select the appropriate target domain in the Add Navigation Nodes dialog box and then choose OK.
Navigate to the Deleted Objects container.
Select the users you wish to restore and then choose either Restore in the Tasks pane, or Restore To in the Tasks pane and specify the location to which you wish to restore the deleted objects.
Wenn Sie sich davon überzeugen möchten, dass die Objekte an ihrem ursprünglichen Speicherort wiederhergestellt wurden, navigieren Sie zu der Zieldomäne und überprüfen Sie, dass die Benutzerkonten dort aufgeführt sind.