Active Directory-Papierkorb unter Windows Server 2012 R2 aktivieren

Mit Windows Server 2008 R2 hat Microsoft den Papierkorb für das Active Directory eingeführt. Aus dem Papierkorb lassen sich Objekte wie beispielsweise Benutzer, Gruppen oder OUs, welche versehentlich oder bewusst gelöscht wurden, wiederherstellen. Unter Windows Server 2008 R2 konnte der Active Directory-Papierkorb ausschließlich mit der PowerShell aktiviert und verwaltet werden. Mit Windows Server 2012 R2 lässt sich der Active Directory-Papierkorb neben der PowerShell auch über die graphische Oberfläche installieren und verwalten. Damit man den Active Directory-Papierkorb unter Windows Server 2012 R2 aktivieren kann, muss die Gesamtstrukturfunktionsebene mindestens auf Windows Server 2008 R2 heraufgestuft sein.

Dieser Artikel ist Teil der Artikelserie „Active Directory unter Windows Server 2012 R2 installieren und konfigurieren“.

Active Directory-Papierkorb unter Windows Server 2012 R2 aktivieren

Um den Active Directory-Papierkorb unter Windows Server 2012 R2 über die graphische Oberfläche zu aktivieren, muss das „Active Directory-Verwaltungscenter“ geöffnet werden.

Active Directory-Verwaltungscenter

In der linken Spalte ist die Domäne zu sehen. Durch einen Rechtsklick auf die Domäne kann im Kontextmenü der Punkt „Papierkorb aktivieren…“ gewählt werden. Wird die Domäne mit der linken Maustast angeklickt, erscheint in den „Aufgaben“ auf der rechten Seite ebenfalls „Papierkorb aktivieren…“.

Active Directory-Papierkorb aktivieren

Die Aktivierung des Papierkorbes muss bestätigt werden. Wird der Papierkorb aktiviert, kann er nicht mehr deaktiviert werden.

Wenn der Papierkorb aktiviert wird, kann er nicht mehr deaktiviert werden

Es kann einige Minuten in Anspruch nehmen bis der Papierkorb aktiviert ist.

Der Active Directory-Papierkorb wird aktiviert

Nachdem das Active Directory-Verwaltungscenter aktualisiert wurde, ist die OU „Deleted Objects“ sichtbar.

OU Deleted Objects

Gelöschte Benutzer, Gruppen oder OUs werden künftig in die OU „Deleted Objects“ verschoben und können von dort innerhalb von 180 Tagen (Standardwert) wiederhergestellt werden.

Der Active Directory-Papierkorb kann natürlich auch weiterhin über die PowerShell aktiviert werden. Das cmdlet dafür ist folgendes:

Enable-ADOptionalFeature -Identity ‚Recycle Bin Feature‘ -Scope ForestOrConfigurationSet -Target AD-Name

In diesem Fall also:

Enable-ADOptionalFeature -Identity ‚Recycle Bin Feature‘ -Scope ForestOrConfigurationSet -Target ad.impressive-it.de

PowerShell-Befehl um den Active Directory-Papierkorb zu aktivieren

 

Das könnte Dich auch interessieren …

1 Antwort

  1. 6. März 2018

    […] der PowerShell auch über die graphische Oberfläche installieren und verwalten. Damit man den Active Directory-Papierkorb unter Windows Server 2012 R2 aktivieren kann, muss die Gesamtstrukturfunktionsebene mindestens auf Windows Server 2008 R2 heraufgestuft […]