Welche Auswirkungen hat das Aktivieren des Papierkorbs in Active Directory?

Ein Administrator hat versehentlich die falsche Organisationseinheit gelöscht und mehrere Konto- und Computerobjekte entfernt. Die optionale Papierkorbfunktion wurde nicht aktiviert. Wir haben Adrestore von sysinternals verwendet, um die Konten zurückzugewinnen.

Um diesen Vorgang beim nächsten Mal zu vereinfachen, wollten wir die optionale Funktion „Papierkorb“ aktivieren, die mithilfe von PowerShell auf einfache Weise gemäß Anleitungen und TechNet ausgeführt werden kann Enable-ADOptionalFeature.

Sowohl in PowerShell als auch im obigen Link wird Folgendes erwähnt.

In dieser Version von Windows Server 2008 R2 kann der Vorgang zum Aktivieren des Active Directory-Papierkorbs nicht rückgängig gemacht werden. Nachdem Sie den Active Directory-Papierkorb in Ihrer Umgebung aktiviert haben, kann er nicht mehr deaktiviert werden.

Theoretisch würde ich es immer aktiviert lassen wollen, aber ich habe gezögert, bis ich die Implikation dessen, was passieren wird, verstanden habe. Ich habe eine einzelne Domain-Gesamtstruktur, wenn es darauf ankommt.

Welche Auswirkungen hat die Aktivierung dieser Funktion? Dies muss sich darauf beziehen, warum es nicht standardmäßig aktiviert ist.

Die wichtigste Auswirkung der Aktivierung dieser Funktion besteht darin, dass die Größe Ihrer DIT erhöht wird. (Ihre Datenbank.) Die Größe nimmt tendenziell zu, da gelöschte Objekte länger hängen bleiben als ohne den AD-Papierkorb.

Ich denke, der einzige Grund, warum es nicht standardmäßig aktiviert ist, ist, dass die AD Forest-Funktionsebene angehoben werden muss (mindestens 2008 R2), und genau diese Verwaltung erfordert die gesamte Vorbereitung Wurde die Domäne beispielsweise unter NT oder 2003 erstellt, können Sie sie erst aktivieren, wenn die Gesamtstrukturfunktionsebene 2008 erreicht ist

Aus diesem Grund ist es nicht standardmäßig aktiviert. Dies gilt auch für 2012, da bei der Installation eines Domänencontrollers keine Gesamtstruktur eingerichtet wird. Außerdem gilt es Folgendes zu beachten:

Wenn Sie den Active Directory-Papierkorb aktivieren, werden alle Objekte, die vor der Aktivierung des Active Directory-Papierkorbs gelöscht wurden, zu wiederverwendeten Objekten und sind im Container Gelöschte Objekte nicht mehr sichtbar. Sie können sie nicht mit dem Active Directory-Papierkorb wiederherstellen. Sie können diese Objekte nur mithilfe einer autorisierenden Wiederherstellung aus einer Sicherung von AD DS wiederherstellen, die vor der Aktivierung des Active Directory-Papierkorbs durchgeführt wurde.

Sie können den Papierkorb mit PowerShell aktivieren

Enable-ADOptionalFeature "Recycle Bin Feature" -server `
((Get-ADForest -Current LocalComputer).DomainNamingMaster) `
-Scope ForestOrConfigurationSet `
-Target (Get-ADForest -Current LocalComputer)