Il y a une fonctionnalité importante qui n’est pas activée par défaut dans Active Directory : la corbeille. Pourtant rien de plus grave qu’une suppression d’objet accidentelle : recréer un objet (groupe, utilisateur , ordinateur à l’identique ne fonctionnera pas car le SID sera différent, et cela causera même pas mal de problèmes (car cela donnera l’illusion pour vous que l’objet est présent mais sans fonctionner).
Quelques points importants :
- Pour activer la corbeille le niveau fonctionnel de votre Active Directory doit être au minimum à Windows Server 2008 R2.
- L’activation de la corbeille est irrémédiable
- Après avoir activé la corbeille pensez à sauvegarder votre Active Directory car les sauvegardes précédentes ne sont plus utilisables
- La taille de la base Active Directory va grandir plus vite
- Activation :
Lancez le Centre d’administration d’Active Directory
Cliquez avec le bouton droit sur la racine de votre AD, puis choisissez Activer la Corbeille :
Confirmez :
L’activation de la corbeille se réplique dans votre domaine :
C’est terminé.
- Activation via Power Shell :
Il faut utiliser la commande Enable-ADOptionalFeature 'recycle bin feature'
Par exemple : pour le domaine activedirectory.local :
Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=activedirectory,DC=local’ –Scope ForestOrConfigurationSet –Target ‘activedirectory.local’
A suivre…
Laurent Gébeau
Pour me suivre :