Windows Server 2012 – Papelera de Reciclaje de Active Directory (Active Directory Recycle Bin)

Desde Windows Server 2008-R2 tenemos la posibilidad de recuperar en forma completa objetos borrados en nuestro Dominio Active Directory.
Sólo que hasta la salida de Windows Server 2012, debíamos habilitar la opción exclusivamente por PowerShell por lo cual no era muy conocida

A partir de Windows Server 2012 lo podremos hacer con la interfaz gráfica usando el Active Directory Administrative Center

Para esta demostración tengo una infraestructura muy sencilla, un Dominio con dos Unidades Organizativas: una llamada “Test Grupos” donde está creado un grupo “Grupo-1”, y otra Unidad Organizativa llamada “Test Usuarios” que contiene una cuenta “User One” que pertenece al grupo “Grupo-1”
El motivo de hacerlo de esta forma es para asegurarme que cuando recupere a “User One” se recupere también la membresía de grupo, independientemente de la Unidad Organizativa (y así fue)

Primero debemos habilitar el “Active Directory Recycle Bin”, así que abrimos el “Active Directory Administrative Center” y elegimos “Enable Recycle Bin …”

Confirmamos

Nos notificamos que hay que replicar a todos los Controladores de Dominio

Debemos hacer un refresco para que aparezca “Deleted Objects” (no se ve todavía en la captura)

Ahora buscamos a nuestro usuario de prueba, lo borramos y confirmamos la operación

Luego entramos a “Deleted Objects” y veremos a la cuenta borrada

Sobre la cuenta a recuperar, elegimos con botón derecho la opción “Restore”.
Observen que además lo podríamos recuperar sobre otra Unidad Organizativa. Esto es útil si por ejemplo hubiéramos eliminado la Unidad Organizativa con todo su contenido y quisiéramos recuperar sólo algunas cuentas

Podemos observar en las Propiedades de la cuenta restaurada que se recuperan todas las propiedades de la misma incluyendo la pertenencia a grupos

Siguiendo un procedimiento análogo podemos recuperar no sólo cuentas de usuario sino además Grupos y Unidades Organizativas

Una observación a tener en cuenta es que una vez que se ha activado “Active Directory Recycle Bin” no es posible desactivarla

Una operación, que aunque no conocida por muchos en Windows Server 2008-R2, ahora está mucho más visible y de fácil configuración

By Guillermo Delprato, on 9 junio, 2012 at 18:45, under Active Directory - Directorio Activo, How To - Step-by-step - Paso a paso, Windows Server 2012, Windows Server 8. Tags: , , , , . 7 comentarios
Post a comment or leave a trackback: Trackback URL.

Comments


  • Fatal error: Uncaught Error: Call to undefined function ereg() in F:\blogs.itpro.es\wp-content\themes\notesil\functions.php:333 Stack trace: #0 F:\blogs.itpro.es\wp-content\themes\notesil\functions.php(35): notesil_commenter_link() #1 F:\blogs.itpro.es\wp-includes\class-walker-comment.php(179): notes_comments(Object(WP_Comment), Array, 1) #2 F:\blogs.itpro.es\wp-includes\class-wp-walker.php(145): Walker_Comment->start_el('', Object(WP_Comment), 1, Array) #3 F:\blogs.itpro.es\wp-includes\class-walker-comment.php(139): Walker->display_element(Object(WP_Comment), Array, '5', 0, Array, '') #4 F:\blogs.itpro.es\wp-includes\class-wp-walker.php(387): Walker_Comment->display_element(Object(WP_Comment), Array, '5', 0, Array, '') #5 F:\blogs.itpro.es\wp-includes\comment-template.php(2174): Walker->paged_walk(Array, '5', 0, 0, Array) #6 F:\blogs.itpro.es\wp-content\themes\notesil\comments.php(25): wp_list_comments('type=comment&ca...') #7 F:\blogs.itpro.es\wp-includes\comment-template.php(1512): require('F:\\blogs.itpro....') #8 F:\ in F:\blogs.itpro.es\wp-content\themes\notesil\functions.php on line 333