Ir al contenido principal

Habilitando la papelera de reciclaje de Active Directory en Windows Server 2008 R2


Windows Server 2008 R2 incorporo como nueva característica el poder recuperar objetos eliminados de nuestro Active Directory eliminados, esta tarea ya se podía realizar con herramientas de terceros, pero se perdian todos sus atributos, para poder habilitar esta característica que por defecto viene deshabilitada tenemos que tener nuestro nivel funcional del bosque y dominio en Windows Server 2008 R2, también es importante recordar que habilitando esta característica Ya NO podremos revertirla.

Lo primero que debemos hacer es ejecutar el Modulo de Active Directory en Windows PorwerShell.

Import-module ActiveDirectory

 

Luego de que ya nos cargue el modulo de AD podemos ejecutar el código para habilitar la característica:

Enable-ADOptionalFeature -Identity ‘CN=Recycle bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=DOMINIO,DC=DOMINIO’ -Scope ForestOrConfigurationSet -Target ‘FQDN_DOMINIO’

Confirmamos conS” o “O



Ahora para ver un ejemplo de recuperación de un Objeto cualquiera, eliminaremos un usuario. 

 

Para verificar que el objeto en este caso el User se encuentra en la Papelera de Reciclaje de AD podemos ejecutar el siguiente comando:

Get-ADObject -Filter {displayName -eq "Natalia Diaz"} -IncludeDeletedObjects
 
En donde podremos ver todos los identificadores de este usuario.
Ya confirmando que este objeto es el que vamos a recuperar solo nos queda ejecutar el siguiente comando para su debida restauracion:

Get-ADObject -Filter {displayName -eq "Natalia Diaz"} -IncludeDeletedObjects | Restore-ADObject


 
Y tendremos el objeto totalmente recuperado y con todas sus características que poseía antes de su eliminación, también si queremos hacer una recuperación de objetos de forma masiva  podemos utilizar el siguiente Script en el sitio web de Microsoft:


http://technet.microsoft.com/en-us/library/dd379504%28WS.10%29.aspx

PD: Esta característica ha sido mejorada en Windows Server 8, la cual ya nos brindara la posibilidad de hacer las recuperaciones por Interfaz grafica.



Jair Gomez A
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Protégé Tus Datos con BitLocker To Go

Hola, hoy les traigo una característica de Windows 7 en ediciones Enterprise , Ultimate y Windows Server 2008 R2 llamada BitLocker To Go, esta característica incorporada por primea ves en Windows Vista pero mejorada en Windows 7 nos brinda la posibilidad de Cifrar nuestras Unidades USB para la Protección de nuestros datos, muchas veces al perdérsete una USB no pensamos en valor económico de la misma si no en la información que contiene ya que podía ser confidencial y de valiosa importancia para ti. Pues bien, ahora podremos cifrar completamente la memoria de un dispositivo USB, un disco Externo o una tarjeta Flash, mediante una clave de acceso. A la vez en entornos de Infraestructura los administradores de TI, a través de GPOs de Directorio Activo, pueden controlar la longitud y complejidad de la clave, e incluso forzar el uso de Bitlocker To Go en los dispositivos extraíbles. El asistente de activación es bastante sencillo en "Mi Pc" seleccionamos la Un
Publicar un comentario
Leer más

Error 1355 El dominio especificado no existe o no se pudo poner en contacto con él. [La Solución]

Actualización Hola a todos, quiero compartir este error que me ha sucedido después de realizar una recuperación del System state de un Domain Controller que tengo en mi ambiente de pruebas, el proceso se realizó satisfactoriamente, pero al momento que ingreso al Server Manager y comienzo a chequear todos los roles y características de mi DC ohh!!! sorpresa que me llevo, al tratar de ingresar a Usuarios y equipos de Active Directory me encuentro con este error, error que en un ambiente de pruebas no es muy preocupante pero en uno de producción sería fatal para nuestra organización. El error fue el siguiente Y no se encuentra nada de las OUs o carpetas predeterminadas por ADDS, que es lo mas preocupante   Entonces comencé a buscar cual sería la causa, y por la primera parte en donde debemos buscar un error en nuestro servidor es el visor de sucesos, el cual comprende a los servicios de Active directory y me he encontrado el siguiente error.
21 comentarios
Leer más

Copiar archivos por fechas de creación o modificación con ROBOCOPY

1 comentario
Leer más