2008 R2, Récupérez un objet supprimé avec la corbeille AD.

Depuis 2008 R2 il vous est possible de restaurer un objet AD (Groupe, OU, utilisateur…) supprimer par Erreur. Faut quand même savoir que pour supprimer une OU (Unité d’organisation sous 2008 R2 il faut le vouloir car protégé par défaut).

Vous devez disposer d’un Windows Serveur 2008 R2, il doit être contrôleur de domaine  avoir les fonctionnalité 2008 activé, PowerShell doit être installé et pis c’est déja pas mal.

Allez je vous montre comment faire car par défaut la corbeille active directory est désactivé.

A savoir que la duré de vie d’un objet est de 180 jours (par défaut) dans la corbeille AD.

Pour info je prendrai comme exemple un domaine en « ZENMAIL.LOC »

 Monter le niveau fonctionnel AD :

Première opération, placez-vous sur le bouton Démmarer>Outils d’administration> Domaine et approbation Active Directory.

Puis faite un clic droit sur le Domaine et approbation Active Directory puis Augmenter le niveau fonctionnel de la forêt.

Attention, vous ne pouvez passer en niveau fonctionnel 2008 R2 que si tout vos contrôleurs de domaine sont en 2008 minimum

Puis cliquez sur Augmenter .

Vous auriez pu faire la même chose en script PowerShell :

Set-ADForestMode –Identity votredomaine.com -ForestMode Windows2008R2Forest

Dans mon cas :

Set-ADForestMode –Identity zenmail.loc -ForestMode Windows2008R2Forest

Powershell :

Powershell est installé par défaut, mais nous allons nous servir de ces outils ISE (Integrated scripting Environnement). Pour cela allez dans votre gestionnaire de serveur et ajouté la fonctionnalité Windows PowerShell Integrated Scripting Environnement ( ISE).

Faites un clic droit sur Fonctionnalités puis Ajout des fonctionnalités.

Ajout de la fonctionnalité  Windows PowerShell Integrated Scripting Environnement ( ISE) :

Suivant puis Installer.

Si vous effectuez une recherche dans la barre exécuter de Powershell :

Lancer Powershell ISE  en tant qu’administrateur.

Activation de la corbeille AD

Import des modules de gestion AD, cette  fonctionnalité n’est pas activée et une fois activée, vous ne pourrez plus faire marche arrière.

Import-Module activedirectory
Get-Module

Retour sous powershell ISE,  activation de la corbeille

 Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=votredomaine,DC=com’ –Scope ForestOrConfigurationSet –Target ‘votredomaine.com’

Dans mon cas :

Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=zenmail,DC=loc’ –Scope ForestOrConfigurationSet –Target ‘zenmail.loc’

Si les manips ne fonctionne pas sous ISE, sous la console Powershell vous n’aurez pas de souci.

Faites entré puis « Oui pour tout »

La corbeille est activé

Active Directory :

Dans la console Utilisateur et Active directory j’ai créé une OU, un groupe un utilisateur et un contact.

Faites un clic droit sur L’OU puis supprimer, vous vous rendrez compte que l’OU est protégé même pour l’admin du domaine (sacré protection). Pour la désactivé, faites affichage puis fonctionnalités avancées.

Puis faites un clic droit sur l’OU à déprotégé propriétés, cliquer sur l’onglet objet et décoché Protéger l’objet des suppressions accidentelles. 

Vous pouvez supprimer l’OU que vous venez de créer.

Recherche et restauration d’un objet AD :

Nous allons faire une recherche des éléments supprimé :

Get-ADObject -SearchBase "CN=deleted objects,dc=votredomaine,dc=com" -ldapfilter "(objectclass=*)" -IncludeDeletedObjects

Dans mon cas

Get-ADObject -SearchBase "CN=deleted objects,dc=zenmail,dc=loc" -ldapfilter "(objectclass=*)" -IncludeDeletedObjects

Nous allons commencer par restaurer l’objet conteneur l’OU, je vais me baser sur l’identifiant unique de l’objet OU le GUID

Restore-ADObject –identity ObjectGUID

Dans mon cas

Restore-ADObject –identity 891161df-8001-4e52-8bcd-eba0ee09a035

Voici mes sources :

Restore-Objects; blogs.technet; Unifiedit ;