La corbeille Active Directory

Pour pouvoir bénéficier de la fonctionnalité de corbeille Active Directory, il est nécessaire de d’avoir un niveau de domaine et de forêt au moins en Windows 2008R2.

L’activation est rapide. Elle peut être faite en Powershell

 

import-module ActiveDirectory

 Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target dom1.local

 

La commande powershell suivante permet de lister les objets de type « user » qui ont été supprimé et qui sont présent dans la corbeille :

Get-ADObject -SearchBase "CN=Deleted Objects,DC=dom1,DC=local" –IncludeDeletedObjects -Properties lastKnownParent -filter { ObjectClass -eq "user"}

Dans l’image ci-dessous nous retrouvons l’utilisateur « user2 »

Reprenons la commande est ajoutons  | restore-adobject