Compartilhar via

Habilitar e usar a Lixeira do Active Directory

A Lixeira do Active Directory permite preservar e recuperar objetos do Active Directory excluídos acidentalmente. Quando você habilita a Lixeira do Active Directory, todos os atributos com valor vinculado e não vinculado dos objetos excluídos do Active Directory são preservados. Ou seja, os objetos podem ser restaurados em sua totalidade para o mesmo estado lógico consistente em que estavam imediatamente antes da exclusão. Por exemplo, as contas de usuário restauradas automaticamente recuperam todas as associações de grupo e direitos de acesso correspondentes que tinham antes da exclusão, dentro e entre domínios.

Important

A Lixeira do Active Directory não á habilitada por padrão. O processo de habilitar a Lixeira do Active Directory é irreversível. Depois de habilitar a Lixeira do Active Directory em seu ambiente, não é possível desabilitá-la.

Prerequisites

Antes de habilitar a Lixeira do Active Directory, você precisa concluir os pré-requisitos a seguir.

  • O nível funcional da floresta e do domínio deve ser o Windows Server 2008 R2 ou superior.

  • Você deve ser membro do grupo Administradores de Domínio no domínio em que deseja habilitar a Lixeira do Active Directory.

  • Você deve ter uma das seguintes Ferramentas de Administração de Servidor Remoto (RSAT) instaladas:

    • ADAC (Centro Administrativo do Active Directory)
    • Módulo do Active Directory para o Windows PowerShell.

Habilitar a Lixeira do Active Directory

Para habilitar a Lixeira do Active Directory, execute as seguintes etapas:

Veja como habilitar a Lixeira do Active Directory usando o ADAC (Centro Administrativo do Active Directory):

  1. Entre em um computador que tenha o módulo do Active Directory para Windows PowerShell instalado.

  2. Open Active Directory Administrative Center, either from the Tools menu of the Server Manager console or by running an elevated PowerShell session and typing dsac.exe.

  3. If the appropriate target domain isn't selected, choose Manage, choose Add Navigation Nodes, and select the appropriate target domain in the Add Navigation Nodes dialog box and then choose OK.

  4. In the Tasks pane, choose Enable Recycle Bin in the Tasks pane, choose OK on the warning message box, and then choose OK to the refresh ADAC message.

  5. Para atualizar o ADAC, pressione F5 ou selecione o ícone de atualização.

Se você encontrar um erro, poderá tentar mover o mestre do esquema e as funções mestras de nomenclatura de domínio para o mesmo controlador de domínio no domínio raiz. Em seguida, execute o cmdlet desse controlador de domínio.

Restaurar objetos excluídos

Execute as etapas a seguir para restaurar objetos excluídos usando o Centro Administrativo do Active Directory.

Tip

Você só pode restaurar itens do AD DS que foram excluídos depois que a Lixeira do Active Directory está habilitada. Você não pode usar a Lixeira do Active Directory para recuperar itens que foram excluídos antes de habilitar essa funcionalidade.

Veja como restaurar objetos excluídos usando o Centro Administrativo do Active Directory:

  1. Open Active Directory Administrative Center, either from the Tools menu of the Server Manager console or by running an elevated PowerShell session and typing dsac.exe.

  2. choose Manage, choose Add Navigation Nodes, and select the appropriate target domain in the Add Navigation Nodes dialog box and then choose OK.

  3. Navigate to the Deleted Objects container.

  4. Select the users you wish to restore and then choose either Restore in the Tasks pane, or Restore To in the Tasks pane and specify the location to which you wish to restore the deleted objects.

  5. Para confirmar se os objetos foram restaurados no local original, navegue até o domínio de destino e verifique se as contas de usuário estão listadas.