Active Directory Recycle Bin doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (270.47 KB, 5 trang )
Active Directory Recycle Bin
I.Giới Thiệu
-Active Directory Recycle Bin (ADRB) giúp nâng cao khả năng về
quản lý và khôi phục lại AD , nếu vô tình xóa AD mà không cần dữ
liệu từ các bản backup.Ví dụ : khôi phục lại tài khoản người dùng tự
động,lấy lại tất cả các thành viên nhóm và các quyền truy cập tương
ứng mà họ đã có trước khi xóa
II. Chuẩn Bị
- 1 máy Windows Server 2008 R2
III.Thục hiện
-Raising the forest functional level với giao diện bằng dòng lệnh được
tích hơp sẵn trên Windows Server 2008 R2 > Windows PowerShell
-Click nút Start>Administrative Tools>Chọn Active Directory
Module for Windows PowerShell
-Tại cửa sổ dòng lệnh gõ :
CODE
1. Set-ADForestMode –Identity dom40.local –ForestMode
Windows2008R2Forest
-Sau đó bấm chữ Y
-Bây giờ chúng ta Enble ADRB cũng bằng cửa sổ dòng lệnh
PowerShell
-Đánh lệnh :
-Bây giờ Recycle Bin đã được Enble
-Tạo : OU nhatnghe
User teo
User ti
*Bây giờ chúng ta giả lập : “OU : nhatnghe” , “User : ti , teo” bị xóa
và tiến hành đi Restore :
Start>Administrative Tools> Windows PowerShell
*Restore OU = nhatnghe
CODE
1. Get-ADOject –ldapFilter:”(msDS-LastKnownRDN=nhatnghe)” –
IncludeDeletedObjects | Restore-ADObject
*Restore User = ti , teo
CODE
1. Get-ADObject –SearchBase “CN=Deleted
Object,DC=dom40,DC=local”
2. –Filter {lastknownParent –eq
“OU=nhatnghe,DC=dom40,DC=local”}
3. –IncludeDeletedOject | Restore-ADObject
