Corbeille Active Directory

Corbeille Active Directory

Dans ce billet, nous allons voir comment procéder à la restauration d’un objet dans Active Directory avec la nouvelle fonction « Recycled Bin » apportée par Windows Server 2008 R2.

Tout d’abord, il est à noter l’avantage principal de cette récupération d’objets qui, contrairement aux restaurations autoritaires que nous pouvons connaître dans les versions précédente d’Active Directory, nous permet de conserver les propriétés de l’objet, ainsi que ses éventuelles appartenances à des groupes.

Pour disposer de cette fonctionnalité sur les environnements Windows Server 2008 R2, il est tout d’abord nécessaire d’activer la fonction qui n’est nativement pas disponible (vous ne pourrez donc pas utiliser ce système de restauration d’objets supprimés sur des éléments qui auraient été supprimés avant l’activation de cette fonction). Puisque Windows Server 2008 R2 apporte également par PowerShell le support de l’administration d’Active Directory en ligne de commande, nous allons voir ici comment réaliser ces manipulations par cette console :

  1. Activation de la poubelle (Recycled Bin) d’Active Directory :

    2. Activation de Recycled Bin pour AD
    Warning Cette action est irréversible Warning

  2. Nous devons ensuite récupérer le GUID de l’objet précédemment supprimé. Pour cela nous allons tout simplement lister l’ensemble des fichiers supprimés et présents dans la poubelle :

    3. GUID de l'utilisateur supprimé

  3. Une fois le GUID de l’objet en question obtenu, il nous est alors possible de le restaurer avec la cmdlet suivante :
    4. Restore-ADObject -Identity GUID

    Restauration de l'objet avec la cmdlet Restore-ADObject

  4. L’objet est alors restauré. Accessible depuis la console Active Directory Users and Computers, il conserve ses propriétés et appartenances éventuelles :

    5. Listing de l'objet supprimé en PowerShell
    L'objet restauré est dans la console d'Active Directory

Vous aurez très certainement remarqué la possibilité de naviguer dans l’arborescence de votre domaine Active Directory avec PowerShell et la directive cd AD: ;)
Tous fichiers supprimés est conservé dans la corbeille Active Directory pendant une durée de 180 jours, ensuite l’objet deviendra conventionnellement un objet Tombstone (attribut isDeleted à True, perte des principales propriétés, et définitivement supprimés après une période de 180 jours).
Seul PowerShell permet la récupération de ces objets supprimés et placés dans la corbeille Active Directory.
pixelstats trackingpixel

« »