Windows Server 2008 時代活動目錄對象保護在Windows Server 2008 AD中,微軟對活動目錄對象增加了一層新的防誤刪保護機制。我們在創建對象時,可直接勾選是否啓用防誤刪保護。
Windows Server 2008 R2時代活動目錄對象保護在Windows Server 2008 R2中,活動目錄對象的保護就更進了一步,當然這也是我們今天要介紹的重點。我相信絕大多數管理員都不希望爲了恢復某個賬號進而去恢復整個活動目錄數據庫。當然,Win2008 R2裏面就爲我們提供了一個近似“回收站”的對象保護功能,如果管理員將此功能啓用,在活動目錄中刪除任何對象時都會被放到此回收站中。
前提條件:我們的操作都通過PowerShell來完成,因此需要大家對PowerShell的基本語法和使用有所瞭解。
- 爲PowerShell導入AD Cmdlet管理模塊
- 查看AD選項的新特性
從上圖中我們可以看到Windows 2008 R2中的回收站特性是森林級別的一個新特性,並要求森林級別爲Windows Server 2008。
- 啓用Windows Server 2008 R2回收站特性
- 測試對象的刪除
- 查看AD回收站
- 恢復AD回收站中的數據