Nota: Este artigo foi publicado originalmente em 2013. Alguns passos, comandos ou versoes de software podem ter mudado. Consulte a documentacao atual do Windows Server 2012 para as informacoes mais recentes.

Neste guia passo a passo, voce aprendera a restaurar um objeto excluido do Active Directory.

Como: Restaurar um Objeto Excluido do Active Directory

Obtido de: http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx

Passo 1: Habilitar a Lixeira do Active Directory

Atualizado: 28 de fevereiro de 2011. Aplica-se a: Windows Server 2008 R2

Este passo fornece instrucoes para as seguintes tarefas:

  • Elevar o nivel funcional da floresta
  • Habilitar a Lixeira do Active Directory

Elevando o nivel funcional da floresta

Voce so pode habilitar a Lixeira do Active Directory se o nivel funcional da floresta do seu ambiente estiver definido como Windows Server 2008 R2. Voce pode elevar o nivel funcional da floresta usando o modulo Active Directory para Windows PowerShell.

Nota: O modulo Active Directory para Windows PowerShell no Windows Server 2008 R2 e um modulo do Windows PowerShell (chamado Active Directory) que consolida um grupo de cmdlets. Voce pode usar esses cmdlets para gerenciar seus dominios do Active Directory, conjuntos de configuracao do Active Directory Lightweight Directory Services (AD LDS) e instancias da Active Directory Database Mounting Tool em um unico pacote independente.

A associacao ao grupo Enterprise Admins, ou equivalente, e o minimo necessario para concluir estes procedimentos.

Para elevar o nivel funcional da floresta usando o cmdlet Set-ADForestMode

  1. Clique em Iniciar, clique em Ferramentas Administrativas, clique com o botao direito em Modulo Active Directory para Windows PowerShell e clique em Executar como administrador.
  2. No prompt de comando do Modulo Active Directory para Windows PowerShell, digite o seguinte comando e pressione ENTER:
Set-ADForestMode -Identity contoso.com -ForestMode Windows2008R2Forest

Habilitando a Lixeira do Active Directory

Apos o nivel funcional da floresta do seu ambiente estar definido como Windows Server 2008 R2, voce pode habilitar a Lixeira do Active Directory.

Nota: Nesta versao do Windows Server 2008 R2, o processo de habilitar a Lixeira do Active Directory e irreversivel. Apos habilitar a Lixeira do Active Directory no seu ambiente, ela nao pode ser desabilitada.

A associacao ao grupo Enterprise Admins, ou equivalente, e o minimo necessario para concluir estes procedimentos.

Para habilitar a Lixeira do Active Directory usando o cmdlet Enable-ADOptionalFeature

  1. Clique em Iniciar, clique em Ferramentas Administrativas, clique com o botao direito em Modulo Active Directory para Windows PowerShell e clique em Executar como administrador.

Aviso: Se voce nao usar o Modulo Active Directory para Windows PowerShell para executar os seguintes comandos, vera erros. Se preferir executar os seguintes comandos diretamente do Windows PowerShell, primeiro importe o cmdlet do Active Directory executando o seguinte comando: import-module activedirectory

  1. No prompt de comando do Modulo Active Directory para Windows PowerShell, digite o seguinte comando e pressione ENTER:
Enable-ADOptionalFeature -Identity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=contoso,DC=com' -Scope ForestOrConfigurationSet -Target 'contoso.com'

Passo 2: Restaurar um Objeto Excluido do Active Directory

Atualizado: 27 de outubro de 2010. Aplica-se a: Windows Server 2008 R2

Este passo fornece instrucoes para concluir as seguintes tarefas com a Lixeira do Active Directory:

  • Exibir o container Objetos Excluidos
  • Restaurar um unico objeto excluido
  • Restaurar multiplos objetos excluidos

Exibindo o container Objetos Excluidos

Quando objetos do Active Directory sao excluidos, eles sao colocados no container Objetos Excluidos. Por padrao, o container CN=Deleted Objects nao e exibido. Voce pode usar a ferramenta de administracao Ldp.exe no Active Directory Domain Services (AD DS) para exibir o container Objetos Excluidos.

Restaurando um objeto excluido usando Get-ADObject e Restore-ADObject

Voce pode restaurar um objeto excluido do Active Directory usando os cmdlets Get-ADObject e Restore-ADObject do modulo Active Directory para Windows PowerShell. A abordagem recomendada e usar o cmdlet Get-ADObject para recuperar o objeto excluido e depois passa-lo pelo pipeline para o cmdlet Restore-ADObject.

  1. Clique em Iniciar, clique em Ferramentas Administrativas, clique com o botao direito em Modulo Active Directory para Windows PowerShell e clique em Executar como administrador.
  2. No prompt de comando, digite o seguinte comando e pressione ENTER:
Get-ADObject -Filter {displayName -eq "Maria"} -IncludeDeletedObjects | Restore-ADObject

Restaurando multiplos objetos excluidos do Active Directory

Considere o seguinte cenario: Um administrador na Contoso.com exclui acidentalmente uma unidade organizacional (OU) aninhada chamada Finance_Department, que contem contas de usuario para funcionarios do departamento Financeiro.

  1. Restaure a OU Finance_Department executando o seguinte comando:
Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=Finance_Department)" -IncludeDeletedObjects | Restore-ADObject
  1. Restaure as contas de usuario e a OU Admins executando o seguinte comando:
Get-ADObject -SearchBase "CN=Deleted Objects,DC=contoso,DC=com" -Filter {lastKnownParent -eq "OU=Finance_Department,DC=contoso,DC=com"} -IncludeDeletedObjects | Restore-ADObject
  1. Restaure a conta de usuario Tom executando o seguinte comando:
Get-ADObject -SearchBase "CN=Deleted Objects,DC=contoso,DC=com" -Filter {lastKnownParent -eq "OU=Admins,OU=Finance_Department,DC=contoso,DC=com"} -IncludeDeletedObjects | Restore-ADObject

Resumo

Voce aprendeu com sucesso a restaurar um objeto excluido do Active Directory. Se encontrar algum problema, verifique os pre-requisitos e certifique-se de que seu ambiente Windows Server 2012 esta configurado corretamente.

Artigos Relacionados