Seit Windows Server 2008 R2 exisitert im AD der Papierkorb. Mit Powershell können Sie auch Objekte aus dem Papierkorb anzeigen und wiederherstellen
Wenn Sie den AD-Papierkorb aktiviert haben, dann können Sie gelöschte Objekte im AD mit allen Eigenschaften und Gruppenmitgliedschaften 180 Tage lang wiederherstellen. Der AD-Papierkorb ist seit Windows Server 2008 R2 verfügbar. Um ihn nutzen zu können, müssen alle Domänencontroller mindestens mit Windows Server 2008 R2 laufen und sowohl der Domänen- als auch der Forest-Funktionalitätsmodus müssen ebenfalls mindestens auf Windows Server 2008R2 heraufgestuft sein.Sind die Voraussetzungen erfüllt, wählen Sie im Administrative Center Ihre Domäne aus und klicken Sie im rechten Menü auf „Enable Recycle Bin…“. Aktualisieren Sie danach das Administrative Center und Sie sehen einen neuen Ordner „Deleted Objects“ in Ihrem Domänen-Stamm. Das Powershell-Kommando, um den Papierkorb zu aktivieren, lautet:
Enable-ADOptionalFeature -Confirm:$false -Identity:"766ddcd8-acd0-445e-f3b9-a7f9b6744f2a" -Scope:"ForestOrConfigurationSet" -Target:"netz-weise.lokal"
Um zu überprüfen, ob der Papierkorb bei Ihnen bereits aktiviert ist, können Sie ebenfalls ein Powershell-Kommando nutzen:
Get-ADOptionalFeature -Identity "Recycle Bin Feature"
Normalerweise zeigt Ihnen Get-ADUser oder Get-ADObject gelöschte Objekte nicht mehr an. Im AD-Administrative Center nutzen Sie zur Anzeige gelöschter Objekte den Ordner Deleted Objects. Alle Powershell-Cmdlets bieten Ihnen aber den Parameter IncludeDeletedObjects. Um sich nur gelöschte Objekte anzeigen zu lassen, filtern Sie einfach nach der Eigenschaft "Isdeleted":
Get-ADObject -Filter (isdeleted -eq $true) -IncludeDeletedObjects
Um gelöschte Objekte wiederherzustellen, nutzen Sie Restore-ADObject:
Get-ADObject -Filter (isdeleted -eq $true) -IncludeDeletedObjects | Restore-ADObject