Änderungen AD

 

Neuerungen Server 2008 R2

Active Directory

Core-Server

Dateidienste

DHCP-Server

Druck- und Dokumentendienste

Hyper-V

Powershell

Remotedesktopdienste

Windows Server Sicherung

Zertifikatdienste

 

 

Authentifizierungsmechanismussicherung

Offline Domänenbeitritt

 

AD-Papierkorb

 

Eine der Neuerrungen des Server 2008 R2 ist der Papierkorb für die Active-Directory. Damit ist es möglich, gelöschte Objekte wiederherzustellen.

Um den Papierkorb zu benutzen muss er in der Powershell aktiviert werden.

Voraussetzung ist die Gesamtstrukturfunktionsebene 2008 R2

 

Um den Papierkorb aktivieren zu können, benötigen sie den definierten Namen für das AD Objekt. Am einfachsten können sie den ermitteln, in dem Sie den ADSI-Editor starten. Verbinden Sie sich mit der Partition Konfiguration und öffnen sie den Pfad:

CN=Configuration, DC....,CN=Servcies,CN=WindowsNT,CN=Directory Services,CN=Optional Features

Hier finden Sie das Objekt Recycle Bin Feature . Wenn Sie mit Doppelklick darauf klicken wird der definierte Name des Objektes im Editor angezeigt. Kopieren sie den in die Zwischenablage.,

 

adpapier_001.jpg

 

Um den Papierkorb zu aktivieren starten sie das AD-Modul für Windows Powershell.

 

adpapier_002.jpg

 

Geben Sie folgenden Befehl ein:

Enable-ADOptionalFeature -Identity 'DN des Papierkorbs' ( fügen Sie hier den Namen aus der Zwischenablage ein) -Scope ForestOrConfigurationSet -Target 'FQDN der Domäne'

 

Bestätigen Sie die folgende Abfrage mit j , sollte Sie hier eine Fehlermeldung erhalten das die Methode nicht unterstützt wird überprüfen sie die Funktionsebene ihrer Gesamtstruktur. Wahrscheinlich ist die noch nicht Server 2008 R2.

 

Ab jetzt ist für ihre Domäne der AD Papierkorb aktiviert.

 

Wenn sie nun gelöschte Objekte wiederherstellen wollen starten sie das AD-Modul für Windows Powershell.

Wenn sie den Benutzernamen des gelöschten Objektes kennen, geben Sie den folgenden Befehl ein:

Get-ADObject -Filter {displayName -eq "Benutzername"} -IncludeDeletedObjects

Damit wird das Objekt mit diesem Namen angezeigt, auch im Papierkorb.

 

adpapier_003.jpg

 

In der Ausgabe werden die Eigenschaften des Objektes angezeigt.

 

adpapier_005.jpg

 

Wenn Sie die Abfrage mit der Anweisung das Objekt wiederherzustellen verknüpfen, wird das Objekt wiederhergestellt. 

Get-ADObject -Filter {displayName -eq "Benutzername"} -IncludeDeletedObjects | Restore-ADObject

 

Powershell gibt dazu keine Meldung aus. Also wenn keine rote Schrift kommt, war die Wiederherstellung erfolgreich.