Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Lixeira do Active Directory permite preservar e recuperar objetos do Active Directory excluídos acidentalmente. Quando você habilita a Lixeira do Active Directory, todos os atributos com valor vinculado e não vinculado dos objetos excluídos do Active Directory são preservados. Ou seja, os objetos podem ser restaurados em sua totalidade para o mesmo estado lógico consistente em que estavam imediatamente antes da exclusão. Por exemplo, as contas de usuário restauradas automaticamente recuperam todas as associações de grupo e direitos de acesso correspondentes que tinham antes da exclusão, dentro e entre domínios.
Importante
A Lixeira do Active Directory não á habilitada por padrão. O processo de habilitar a Lixeira do Active Directory é irreversível. Depois de habilitar a Lixeira do Active Directory em seu ambiente, não é possível desabilitá-la.
Pré-requisitos
Antes de habilitar a Lixeira do Active Directory, você precisa concluir os pré-requisitos a seguir.
O nível funcional da floresta e do domínio deve ser o Windows Server 2008 R2 ou superior.
Você deve ser membro do grupo Administradores de Domínio no domínio em que deseja habilitar a Lixeira do Active Directory.
Você deve ter uma das seguintes Ferramentas de Administração de Servidor Remoto (RSAT) instaladas:
- ADAC (Centro Administrativo do Active Directory)
- Módulo do Active Directory para o Windows PowerShell.
Habilitar a Lixeira do Active Directory
Para habilitar a Lixeira do Active Directory, execute as seguintes etapas:
Veja como habilitar a Lixeira do Active Directory usando o ADAC (Centro Administrativo do Active Directory):
Entre em um computador que tenha o módulo do Active Directory para Windows PowerShell instalado.
Abra o Centro Administrativo do Active Directory, no menu Ferramentas do console do Gerenciador do Servidor ou execute uma sessão do PowerShell com privilégios elevados e digite dsac.exe.
Se o domínio de destino apropriado não estiver selecionado, escolha Gerenciar, escolha Adicionar Nós de Navegação e selecione o domínio de destino apropriado na caixa de diálogo Adicionar Nós de Navegação e escolha OK.
No painel Tarefas, escolha Habilitar Lixeira no painel Tarefas, escolha OK na caixa de mensagem de aviso e depois escolha OK para atualizar a mensagem do ADAC.
Para atualizar o ADAC, pressione F5 ou selecione o ícone de atualização.
Se você encontrar um erro, poderá tentar mover o mestre do esquema e as funções mestras de nomenclatura de domínio para o mesmo controlador de domínio no domínio raiz. Em seguida, execute o cmdlet desse controlador de domínio.
Restaurar objetos excluídos
Execute as etapas a seguir para restaurar objetos excluídos usando o Centro Administrativo do Active Directory.
Dica
Você só pode restaurar itens do AD DS que foram excluídos depois que a Lixeira do Active Directory está habilitada. Você não pode usar a Lixeira do Active Directory para recuperar itens que foram excluídos antes de habilitar essa funcionalidade.
Veja como restaurar objetos excluídos usando o Centro Administrativo do Active Directory:
Abra o Centro Administrativo do Active Directory, no menu Ferramentas do console do Gerenciador do Servidor ou execute uma sessão do PowerShell com privilégios elevados e digite dsac.exe.
escolha Gerenciar, escolha Adicionar Nós de Navegação e selecione o domínio de destino apropriado na caixa de diálogo Adicionar Nós de Navegação e escolha OK.
Navegue até o contêiner Objetos Excluídos.
Selecione os usuários que você deseja restaurar e escolha Restaurar no painel Tarefas ou Restaurar para no painel Tarefas e especifique o local para o qual deseja restaurar os objetos excluídos.
Para confirmar se os objetos foram restaurados no local original, navegue até o domínio de destino e verifique se as contas de usuário estão listadas.