La papelera de reciclaje en Active Directory no está habilitada de forma predeterminada. Esto significa que cuando elimina un objeto (un usuario, por ejemplo) de AD, su única opción es restaurarlo desde la copia de seguridad.
Si la papelera de reciclaje está habilitada, los objetos se pueden restaurar durante 180 días de forma predeterminada. Podemos configurar esta opción con un tiempo menor si es necesario, pero el valor predeterminado es suficiente para la mayoría de las organizaciones.
En este artículo, veremos cómo habilitar la papelera de reciclaje de Active Directory y cómo usarla para restaurar objetos.
Habilitar la papelera de reciclaje de Active Directory
Hay dos formas de habilitar la papelera de reciclaje. Podemos usar el Administrador de servidores o usar PowerShell. Vamos a comenzar con el método de PowerShell porque, en mi opinión, es la forma más sencilla y, después, también te mostraré cómo habilitarla con el Administrador de servidores.
Para ambos métodos, lo más fácil es iniciar sesión en el controlador de dominio. También puede hacerlo de forma remota, pero deberá asegurarse de tener lainstalado.
- En el controlador de dominio,abrir PowerShell
- Consigue el bosquedominio raíz:
# Get Root Domain $rootDomain = Get-ADForest | Select-Object -ExpandProperty RootDomain
- Habilitar la papelera de reciclajecon el siguiente comando.
- Presione YPara confirmarlo
# Enable Recycle Bin Enable-ADOptionalFeature "Recycle Bin Feature" -Scope ForestOrConfigurationSet -Target $rootDomain
- VerificarSi la papelera de reciclaje está habilitada con
# Check if the scopes are set Get-ADOptionalFeature -Filter "Recycle Bin Feature" | Select EnabledScopes
Si la papelera de reciclaje está habilitada, EnabledScopes contendrá un valor. Sin embargo, si está vacía, la papelera de reciclaje no estará habilitada.
Uso del Administrador de servidor
Otro método para habilitar la papelera de reciclaje de Active Directory es mediante el administrador de servidores. El administrador de servidores está instalado por defecto en todos los servidores Windows y permite habilitar o deshabilitar funciones y acceder rápidamente a las diferentes herramientas.
Tiempo necesario:5 minutos
- Abra el Administrador del servidor
Encontrará el administrador del servidor en el menú Inicio
- Abra el Centro administrativo de Active Directory en Herramientas
Haga clic en Herramientas en la esquina superior derecha y seleccione Centro administrativo de Active Directory
- Seleccione su dominio local en el lado izquierdo
- Habilitar la papelera de reciclaje
En el panel de tareas de la derecha, haga clic enHabilitar la papelera de reciclaje
- Confirmar la acción
Haga clic en Aceptarpara confirmarlo yDe acuerdopara cerrar la siguiente ventana emergente, que dice que necesita actualizar el Centro administrativo de AD.
Restaurar objeto de AD eliminado
Si ha eliminado accidentalmente un objeto de Active Directory, ahora tiene un par de formas de restaurarlo. La opción más sencilla es utilizar el Centro administrativo de Active Directory. Esto le permite examinar todos los objetos restaurados y restaurar un elemento con un solo clic.
Otra opción es usar PowerShell para restaurar un objeto, pero para ello, primero deberá buscar el nombre distintivo. A continuación, le mostraré ambos métodos.
Restaurar objeto mediante el Centro administrativo
El Centro administrativo de Active Directory se puede encontrar en el menú de inicio del controlador de dominio en Herramientas administrativas de Windows (o simplemente búsquelo en el menú).
- Abrir elCentro administrativo de Active Directory
- Seleccione su dominio localen el lado izquierdo
- Abrir elObjetos eliminadosrecipiente
En el contenedor de objetos eliminados, encontrará todos los usuarios, equipos y grupos que se eliminaron. También se mostrará cuándo se eliminó un objeto y el último objeto principal (OU) conocido. Puede restaurar un objeto simplemente haciendo clic derecho sobre él y eligiendoRestaurarEsto restaurará el objeto a su ubicación original.
Otra opción es elegir larestaurar a…Opción que le permite elegir una Unidad Organizativa a la que restaurar el objeto.
Usando PowerShell
Como se mencionó, también podemos usar PowerShell para restaurar objetos eliminados. Para esto, necesitará saber el nombre distintivo o GUID del objeto que desea restaurar. Afortunadamente, podemos buscarlo buscando el nombre del objeto en el contenedor de objetos eliminados.
El primer paso es encontrar el objeto correcto para restaurar. Buscaremos entre todos los objetos y utilizaremos el filtro.isDeleted, añade el parámetroincludeDeletedObjectsy establecer la base de búsqueda en eldeletedobjectscontainter:
Get-ADObject -filter 'isdeleted -eq $true -and name -like "Zoe*"' -includeDeletedObjects -SearchBase (Get-ADDomain).deletedobjectscontainer
Si su búsqueda solo arroja un resultado, entonces puede simplemente canalizarloRestore-ADObjectcmdlet detrás de él para restaurar el objeto. De lo contrario, necesitará obtener el GUID y usarlo para restaurarlo:
Get-ADObject -filter 'isdeleted -eq $true -and name -like "Zoe*"' -includeDeletedObjects -SearchBase (Get-ADDomain).deletedobjectscontainer | Restore-ADObject # Or using the GUID Restore-ADObject -Identity '6bb3bfe9-4355-48ee-b3b6-4fda6917d31d'
Terminando
Habilitar la papelera de reciclaje de Active Directory solo toma un par de minutos, pero realmente puede ahorrarle algunos problemas si ha eliminado accidentalmente el objeto equivocado.
Restaurar un objeto es muy fácil con el Centro administrativo de Active Directory. PowerShell también es una buena opción si desea realizar la acción de restauración de forma remota, pero asegúrese de tener el objeto correcto.
Espero que te haya gustado este artículo, si tienes alguna pregunta solo deja un comentario a continuación.
