当系统管理员若一不小心将Active Directory对象进行删除的话,将造成不少的困扰。例如误删除组织单位的话,则其内部的对象将不再显示,管理员虽然可以进入目录还原模式在还原被删除的对象(前提数据库必须做备份而且进入还原模式必须重启服务器),在windows 2008R2和windows 2012系统中用户可以通过Active Directory回收站对删除的对象组织进行还原无需重启服务器。
        启用AD回收站功能。有两种方式可以启用。
第一种通过在命令行输入 “/l”打开“LDP”(用于对LDAP中对象的特定信息进行按条件搜索的工具)。
第二种使用用于AD的PowerShell(微软开发的外壳和脚本系统管理工具),“以管理元身份运行”打开“Powershell”
输入:Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=edu,DC=com’ –Scope ForestOrConfigurationSet –Target ‘edu.com’ 输入“Y”,此时已成功启用AD回收站。
 输入:输入“Y”,此时已成功启用AD回收站。
 

Active Directory回收站 

 

Active Directory回收站

具体语法请参考:  http://technet.microsoft.com/zh-cn/library/dd379481(WS.10).aspx

第三种使用工具是Overall Solutions公司提供的ADRecyclebin。这款工具和Windows Server 2008 R2的Active Directory回收站配合,可以在图形界面下轻松恢复被删除的对象。ADRecyclebin无须在使用前安装,它通过在Active Directory中查找被删除对象的Isdeleted属性,实现对被删除对象的定位。总体来看,ADRecyclebin比Power Shell使用起来功能上没有差异,但界面上要友好得多。