Comment activer l’option “recycle bin” avec PowerShell dans 2008 R2

Comment activer l’option “recycle bin” avec PowerShell dans 2008 R2

  • Comments 1
  • Likes

 

Comme vous le savez sans doute, l’option “recycle bin” de 2008 R2 permet de récupérer les objets supprimés de l’Active Directory, sans être obligé d’utiliser un jeu de sauvegarde.

Cet article va vous donner les détails pour activer cette fonctionnalité via PowerShell.

 

Tout d’abord on importe le nouveau module disponible dans PowerShell de 2008 R2. avec la commande suivante :

import-module activedirectory

Vérifier si le module en question est bien importé avec : get-module

clip_image002

 

Vérifier si le feature de l’AD est actif avec : get-ADOptionalFeature –filter {name –like “*”}

clip_image004

 

Maintenant on active le “recycle bin” avec la commande :

enable-ADOptionFeature “recycle bin feature” –scope forest -target “huble.com”

clip_image006

 

Choisir Y pour confirmer l’activation du “recycle bin”.

clip_image008

 

Vérifier s’il y a des objets supprimés qui sont présents dans la corbeille (recycle bin) :

get-ADObject –searchBase “CN=deleted objects,dc=huble,dc=com” –ldapfilter “(objectclass=*)” –IncludeDeletedObjects

clip_image010

 

Utiliser l’outil DSA.msc pour supprimer un objet, dans cet exemple on va supprimer le groupe “AZS” pour tenter de la récupérer :

Vérifier ensuite si le groupe AZS est désormais dans la corbeille avec la commande suivante :

get-ADObject –searchBase “CN=deleted objects,dc=huble,dc=com” –ldapfilter “(objectclass=*)” –IncludeDeletedObjects

clip_image012

 

On utilise ensuite cette commande pour voir les détails du groupe AZS, avec l’option FORMAT-LIST :

get-ADObject –searchBase “CN=deleted objects,dc=huble,dc=com” –ldapfilter “(objectclass=*)” –IncludeDeletedObjects | format-list

l’option –searchbase précise l’endroit où l’on va faire des recherches

l’option –IncludeDeletedObjects précise que la recherche comprend les objets supprimés, sinon la recherche ne va pas inclure les objets supprimés

Dans l’écran suivant, on voit que l’objet supprimé est dans “CN=Deleted Objects”

Le CN de l’objet AZS comprend la chaine de caractères 0ADEL signifiant que l’objet est virtuellement supprimé de l’AD.

clip_image014

 

Maintenant, on va restaurer l’objet AZS qu’on a supprimé avec PowerShell

restore-ADobject –identity GUID_of_Object

Vérifier que AZS est bien restauré avec la commande ci-dessous

clip_image016

Comments
  • La commande : "enable-ADOptionFeature “recycle bin feature” –scope forest -target “huble.com”"

    n'est pas correcte.

    Utilisezplutôt : "Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target 'domain.local' -server DC1"

    Cordialement,

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment