Depuis 2008 R2 il vous est possible de restaurer un objet AD (Groupe, OU, utilisateur…) supprimer par Erreur. Faut quand même savoir que pour supprimer une OU (Unité d’organisation sous 2008 R2 il faut le vouloir car protégé par défaut).
Vous devez disposer d’un Windows Serveur 2008 R2, il doit être contrôleur de domaine avoir les fonctionnalité 2008 activé, PowerShell doit être installé et pis c’est déja pas mal.
Allez je vous montre comment faire car par défaut la corbeille active directory est désactivé.
A savoir que la duré de vie d’un objet est de 180 jours (par défaut) dans la corbeille AD.
Table des matières :
Exemple
Pour info je prendrai comme exemple un domaine en « ZENMAIL.LOC »
Monter le niveau fonctionnel AD :
Première opération, placez-vous sur le bouton Démmarer>Outils d’administration> Domaine et approbation Active Directory.
Puis faite un clic droit sur le Domaine et approbation Active Directory puis Augmenter le niveau fonctionnel de la forêt.
Attention, vous ne pouvez passer en niveau fonctionnel 2008 R2 que si tout vos contrôleurs de domaine sont en 2008 minimum
Puis cliquez sur Augmenter .
Vous auriez pu faire la même chose en script PowerShell :
Set-ADForestMode –Identity votredomaine.com -ForestMode Windows2008R2Forest
Dans mon cas :
Set-ADForestMode –Identity zenmail.loc -ForestMode Windows2008R2Forest
Powershell :
Powershell est installé par défaut, mais nous allons nous servir de ces outils ISE (Integrated scripting Environnement). Pour cela allez dans votre gestionnaire de serveur et ajouté la fonctionnalité Windows PowerShell Integrated Scripting Environnement ( ISE).
Faites un clic droit sur Fonctionnalités puis Ajout des fonctionnalités.
Ajout de la fonctionnalité Windows PowerShell Integrated Scripting Environnement ( ISE) :
Suivant puis Installer.
Si vous effectuez une recherche dans la barre exécuter de Powershell :
Lancer Powershell ISE en tant qu’administrateur.
Activation de la corbeille AD
Import des modules de gestion AD, cette fonctionnalité n’est pas activée et une fois activée, vous ne pourrez plus faire marche arrière.
Import-Module activedirectory
Get-Module
Retour sous powershell ISE, activation de la corbeille
Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=votredomaine,DC=com’ –Scope ForestOrConfigurationSet –Target ‘votredomaine.com’
Dans mon cas :
Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=zenmail,DC=loc’ –Scope ForestOrConfigurationSet –Target ‘zenmail.loc’
Si les manips ne fonctionne pas sous ISE, sous la console Powershell vous n’aurez pas de souci.
Faites entré puis « Oui pour tout »
La corbeille est activé
Active Directory :
Dans la console Utilisateur et Active directory j’ai créé une OU, un groupe un utilisateur et un contact.
Faites un clic droit sur L’OU puis supprimer, vous vous rendrez compte que l’OU est protégé même pour l’admin du domaine (sacré protection). Pour la désactivé, faites affichage puis fonctionnalités avancées.
Puis faites un clic droit sur l’OU à déprotégé propriétés, cliquer sur l’onglet objet et décoché Protéger l’objet des suppressions accidentelles.
Vous pouvez supprimer l’OU que vous venez de créer.
Recherche et restauration d’un objet AD :
Nous allons faire une recherche des éléments supprimé :
Get-ADObject -SearchBase "CN=deleted objects,dc=votredomaine,dc=com" -ldapfilter "(objectclass=*)" -IncludeDeletedObjects
Dans mon cas
Get-ADObject -SearchBase "CN=deleted objects,dc=zenmail,dc=loc" -ldapfilter "(objectclass=*)" -IncludeDeletedObjects
Nous allons commencer par restaurer l’objet conteneur l’OU, je vais me baser sur l’identifiant unique de l’objet OU le GUID
Restore-ADObject –identity ObjectGUID
Dans mon cas
Restore-ADObject –identity 891161df-8001-4e52-8bcd-eba0ee09a035
Voici mes sources :
Restore-Objects; blogs.technet; Unifiedit ;
Aucun commentaire jusqu'à présent.