{"id":438,"date":"2011-07-06T12:36:50","date_gmt":"2011-07-06T10:36:50","guid":{"rendered":"http:\/\/www.cofoek.de\/eu\/?p=438"},"modified":"2023-05-25T11:04:23","modified_gmt":"2023-05-25T11:04:23","slug":"ad-papierkorb","status":"publish","type":"post","link":"https:\/\/cofoek.de\/eu\/ad-papierkorb\/","title":{"rendered":"AD Papierkorb"},"content":{"rendered":"<p><strong>AD Papierkorb mit Windows 2008 R2 nutzen<\/strong><\/p>\n<p>Leider sind beim Verwenden des AD Papierkorbs einige Bedingungen im Vorfeld zu ber\u00fccksichtigen:<br \/>\n&#8211; das Betriebssystem muss auf allen DCs Windows 2008 R2 sein<br \/>\n&#8211; die Gesamtstrukturvertrauensstellung muss Windows 2008 R2 sein<br \/>\n&#8211; im default Zustand ist der AD Papierkorb deaktiviert, muss zuvor aktiviert werden und<br \/>\nund diese Aktion kann auch nicht mehr r\u00fcckg\u00e4ngig gemacht werden.<\/p>\n<p>Alle anderen Betriebssystemvarianten m\u00fcssen den altbew\u00e4hrten Weg \u00fcber Systemstatus&nbsp; R\u00fccksicherung &#8211; Verzeichniswiederherstellung &#8211; ntdsutil &#8211; authoritative Wiederherstellung gehen.<\/p>\n<p>Erf\u00fcllen wir alle Bedingungen oben, k\u00f6nnen wir mit dem Aktivieren des AD Papierkorbs beginnen:<\/p>\n<p>Wir starten die Powershell<br \/>\n<img decoding=\"async\" src=\"wp-content\/uploads\/pwshell1.jpg\" alt=\"\"><br \/>\nund m\u00fcssen zuvor das Modul &#8222;activedirectory&#8220; importieren:<br \/>\n<img decoding=\"async\" src=\"wp-content\/uploads\/pwshell2.jpg\" alt=\"\"><br \/>\nJetzt aktivieren wir den AD Papierkorb:<br \/>\n<img decoding=\"async\" src=\"wp-content\/uploads\/pwshell3.jpg\" alt=\"\"><br \/>\nPS AD:\\&gt; Enable-ADOptionalFeature &#8222;Recycle Bin Feature&#8220; -Scope &#8222;ForestOrConfigurationSet&#8220; -Target &#8222;england.local&#8220; -server &#8222;london.england.local&#8220;<br \/>\nund beantworten die Frage mit &#8222;J&#8220;.<\/p>\n<p>Testen wir nun den aktivierten AD Papierkorb, in dem wir ein Benutzerobjekt anlegen, l\u00f6schen und wiederherstellen.<br \/>\nErstellen wir ein Benutzerobjekt und wechseln zun\u00e4chst in das Modul AD<br \/>\n<img decoding=\"async\" src=\"wp-content\/uploads\/pwshell4.jpg\" alt=\"\"><br \/>\nund legen das Benutzerkonto an:<br \/>\n<img decoding=\"async\" src=\"wp-content\/uploads\/pwshell5.jpg\" alt=\"\"><br \/>\nPS AD:\\&gt; New-ADUser -name &#8222;Muster Mustermann&#8220; -SamAccountName &#8222;mMustermann&#8220; -GivenName &#8222;Mustermann&#8220; -Surname &#8222;Muster&#8220; -DisplayName &#8222;Muster Mustermann&#8220; -Path &#8222;CN=Users,DC=england,DC=local&#8220;<\/p>\n<p>Nun l\u00f6schen wir \u00fcber das Snap-In dsa.msc das soeben erstellte Benutzerkonto mMustermann<br \/>\n<img decoding=\"async\" src=\"wp-content\/uploads\/pwshell6.jpg\" alt=\"\"><br \/>\num es dann wieder aus dem AD Papierkorb wieder herzustellen. Aber zun\u00e4chst fragen wir nach gel\u00f6schten Objekten und erhalten folgende Ausgabe:<br \/>\n<img decoding=\"async\" src=\"wp-content\/uploads\/pwshell7.jpg\" alt=\"\"><br \/>\nPS AD:\\&gt; Get-ADObject -Filter { sAMAccountName -like &#8222;*Muster*&#8220; } -IncludeDeletedObjects<\/p>\n<p>Jetzt stellen wir wieder in einem Schritt das Benutzerobjekt mMustermann wieder her:<br \/>\n<img decoding=\"async\" src=\"wp-content\/uploads\/pwshell8.jpg\" alt=\"\">PS AD:\\&gt; Get-ADObject -Filter { sAMAccountName -like &#8222;*Muster*&#8220; } -IncludeDeletedObjects | Restore-ADObject<\/p>\n<p>Nun sollte Ihr Benutzerobjekt wieder im dsa.msc Snap-In zu sehen sein.<\/p>\n<p>Problem: Gesamtstrukturfunktionsebene wurde auf W2K8 herusfgestuft, jedoch ist das Aktivieren des Papierkorbs nicht m\u00f6glich (wird im domain.msc korrekt angezeigt).<\/p>\n<p>L\u00f6sung: <span style=\"font-size: small;\">Set-ADForestMode \u2013Identity&nbsp;england.local -ForestMode Windows2008R2Forest<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>AD Papierkorb mit Windows 2008 R2 nutzen Leider sind beim Verwenden des AD Papierkorbs einige Bedingungen im Vorfeld zu ber\u00fccksichtigen: &#8211; das Betriebssystem muss auf allen DCs Windows 2008 R2 sein &#8211; die Gesamtstrukturvertrauensstellung muss Windows 2008 R2 sein &#8211; im default Zustand ist der AD Papierkorb deaktiviert, muss zuvor aktiviert werden und und diese &hellip; <\/p>\n<p class=\"link-more\"><a href=\"https:\/\/cofoek.de\/eu\/ad-papierkorb\/\" class=\"more-link\"><span class=\"screen-reader-text\">\u201eAD Papierkorb\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[12],"tags":[],"class_list":["post-438","post","type-post","status-publish","format-standard","hentry","category-archiv"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/posts\/438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/comments?post=438"}],"version-history":[{"count":1,"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/posts\/438\/revisions"}],"predecessor-version":[{"id":747,"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/posts\/438\/revisions\/747"}],"wp:attachment":[{"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/media?parent=438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/categories?post=438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cofoek.de\/eu\/wp-json\/wp\/v2\/tags?post=438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}