Active Directory Recycle Bin è una nuova funzionalità introdotta con Windows 2008 R2 che permette di ripristinare oggetti cancellati accidentalmente senza passare per la macchinosa procedura di authoritative Active Directory restore.
La procedura di attivazione e l’utilizzo di questa nuova funzione è semplice ed è molto utili per gli amministratori di sistema, fa risparmiare un sacco di tempo ed evita operazioni delicate per il sistema.
Prerequisiti
Per abilitare la feature Active Directory Recycle Bin è necessario elevare la Forest Functional level a Windows 2008 R2.
Importante ricordare che queste operazioni sono irreversibili. Una volta innalzato il livello a Windows 2008 R2 ed abilitata la funzione Active Directory Recycle Bin, non è più possibile disattivarle.
Abilitare la funzione Recycle Bin
L’attivazione viene affettuata tramite la Windows PowerShell.
Accedere alla PowerShell ed importare il modulo ActiveDirectory digitando dalla shell l’istruzione:
PS C:\> Import-Module ActiveDirectory
Poichè è un prerequisito, verificare l’impostazione della Forest Functional level tramite il comando:
PS C:\> Get-ADForest | Format-Table Name , ForestMode
Nel caso si deva elevare il Forest Functional level, è possibile farlo anche tramite PowerShell digitando:
PS C:\> Get-ADForest | Set-ForestMode -ForestMode Windows2008R2Forest
Abilitare l’Active Directory Recycle Bin tramite il comando:
PS C:\> Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target 'nolabnoparty.local'
Digitare Y per confermare l’attivazione.
Testare la funzionalità tramite PowerShell e GUI
Tramite Active Directory Users and Computers, cancellare un utente da Active Directory.
Cliccare su Yes per confermare.
L’utente non è più visualizzato nella lista Users.
Restore tramite PowerShell
Tramite PowerShell, visualizzare gli oggetti di Active Directory in stato di Delete tramite il comando:
Per effettuare il restore dell’oggetto cancellato, digitare il comando:
PS C:\> Get-ADObject –Filter 'samaccountname -eq "mark.evans"' -IncludeDeletedObjects | Restore-ADObject
Restore tramite GUI
Per avere un approccio più semplice ed intuitivo, è possibile utilizzare il tool Active Directory Recycle Bin PowerPack per avere a disposizione l’interfaccia GUI.
Per utilizzare questo tool è necessario installare tre componenti:
Il ripristino dell’utente è molto semplice: selezionare l’utente e cliccare sull’opzione Restore.
Per verificare che l’utente sia stato realmente ripristinato, effettuare un Refresh dalla corretta OU in Active Directory Users and Computers.
Lo user precedentemente cancellato (Mark Evans nell’esempio), è nuovamente presente nella lista degli utenti attivi.
Tramite Active Directory Recycle Bin il ripristino di un oggetto cancellato viene effettuato in pochi passaggi senza macchinosi processi di restore come avveniva nelle versioni precedenti di Windows.
