I.Giới Thiệu
-Active Directory Recycle Bin (ADRB) giúp nâng cao khả năng về quản lý và khôi phục lại AD , nếu vô tình xóa AD mà không cần dữ liệu từ các bản backup.Ví dụ : khôi phục lại tài khoản người dùng tự động,lấy lại tất cả các thành viên nhóm và các quyền truy cập tương ứng mà họ đã có trước khi xóa
II. Chuẩn Bị
- 1 máy Windows Server 2008 R2
III.Thục hiện
-Raising the forest functional level với giao diện bằng dòng lệnh được tích hơp sẵn trên Windows Server 2008 R2 > Windows PowerShell
-Click nút Start>Administrative Tools>Chọn Active Directory Module for Windows PowerShell
-Tại cửa sổ dòng lệnh gõ :
Trích:
Set-ADForestMode –Identity dom40.local –ForestMode Windows2008R2Forest
-Sau đó bấm chữ Y
-Bây giờ chúng ta Enble ADRB cũng bằng cửa sổ dòng lệnh PowerShell
-Đánh lệnh :
-Bây giờ Recycle Bin đã được Enble
-Tạo : OU ---- abc
User ---- teo
User ---- ti
*Bây giờ chúng ta giả lập : “OU : abc” , “User : ti , teo” bị xóa và tiến hành đi Restore :
Start>Administrative Tools> Windows PowerShell
*Restore OU = abc
Trích:
Get-ADOject –ldapFilter:”(msDS-LastKnownRDN=abc)” –IncludeDeletedObjects | Restore-ADObject
*Restore User = ti , teo
Trích:
Get-ADObject –SearchBase “CN=Deleted Object,DC=dom40,DC=local” –Filter {lastknownParent –eq “OU=abc
,DC=dom40,DC=local”} –IncludeDeletedOject | Restore-ADObject
**END**
Bookmarks