Windows Server 2008/2012 – Recuperando objetos excluídos do Active Directory

Win2012-AD

Neste post irei abordar a restauração de objetos excluídos no Active Directory, utilizando os sistemas Windows Server 2008 R2 e Windows Server 2012, efetuando uma comparação básica entre ambos os sistemas, demonstrando a praticidade e evolução deste conceito no Windows Server 2012.

Abaixo temos um vídeo demonstrando como podíamos efetuar a restauração de um objeto excluído no Windows Server 2008 R2 utilizando o PowerShell.

Agora iremos comparar este mesmo conceito, utilizando o Windows Server 2012, vejamos o vídeo abaixo e  note que o procedimento é muito mais eficiente e pratico.

Abaixo como prometido, segue os comandos efetuados no vídeo, referente á restauração no Windows Server 2008 R2.

Existem diversas formas para recuperação de objetos excluídos do Active Directory, contudo sem sombra de duvidas o método de restauração á partir da lixeira do Active Directory usando o PowerShell é muito pratico e eficiente, decorrente de outros métodos.

Para habilitar a lixeira do Active Directory, precisamos efetuar alguns passos, para que esta boa pratica venha funcionar corrente.

  • Aumentar o Nível Funcional da Floresta Windows Server 2008 R2

Você pode aumentar o nível funcional através do modo gráfico ou via powershell. Para isso:

Clique em, Start / Administrative Tools / Active Directory Module for Windows PowerShell

Digite: Set-ADForestMode -Identity NOME DO DOMINO -ForestMode Windows2008R2Forest

powershell adwin08 01

  • Habilitar a lixeira do Windows Server 2008 R2

Digite: Enable-ADOptionalFeature -Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=nome,DC=do,DC=dominio‘ -Scope ForestOrConfigurationSet -Target ‘NOME DO DOMINIO’

powershell adwin08 02

  • Recuperar Objetos do Active Directory

Para recuperar um usuário no qual o nome de logon seja Gunter excluído:

Get-ADObject -ldapFilter:”(sAMAccountName=gunter)” –IncludeDeletedObjects | Restore-ADObject

Para recuperar uma Unidade Organizacional excluida com o nome “Projetos”:

Get-ADObject -ldapFilter:”(msDS-LastKnownRDN=Diretores)” –IncludeDeletedObjects | Restore-ADObject

Para recuperar Grupo excluído:

Get-ADObject -ldapFilter:”(msDS-LastKnownRDN=Projetos)” –IncludeDeletedObjects | Restore-ADObject

Para restaurar um computador excluído execute:

Get-ADObject -ldapFilter:”(msDS-LastKnownRDN=Gunter)” –IncludeDeletedObjects | Restore-ADObject

 Fonte: TechNet 

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s