A principal implicação de ativar esse recurso é que ele aumentará o tamanho do seu DIT. (Seu banco de dados.) Ele tende a aumentar o tamanho porque os objetos que foram excluídos permanecem por mais tempo do que sem a Lixeira AD ativada.
Um administrador excluiu acidentalmente a unidade organizacional errada e removeu vários objetos da conta e do computador. O recurso opcional da lixeira não foi ativado. Usamos o adrestore da sysinternals para recuperar as contas.
Para garantir que esse processo seja mais fácil na próxima vez em que quisermos ativar o recurso opcional Lixeira, o que é feito facilmente de acordo com os guias e TechNet usando Enable-ADOptionalFeature via PowerShell.
No PowerShell e no link acima, o seguinte é mencionado.
In this release of Windows Server 2008 R2, the process of enabling Active Directory Recycle Bin is irreversible. After you enable Active Directory Recycle Bin in your environment, it cannot be disabled.
Na teoria, eu sempre desejaria deixá-lo ativado, mas hesitei até entender a implicação do que está prestes a acontecer. Eu tenho uma floresta de domínio único, se isso importa.
Qual é a implicação de ativar esse recurso? Isso deve estar relacionado ao motivo pelo qual ele não está ativado por padrão.
A principal implicação de ativar esse recurso é que ele aumentará o tamanho do seu DIT. (Seu banco de dados.) Ele tende a aumentar o tamanho porque os objetos que foram excluídos permanecem por mais tempo do que sem a Lixeira AD ativada.
Acho que a única razão pela qual não está habilitado por padrão é porque, para usá-lo, o nível de função do AD Forest precisa ser aumentado (mínimo 2008 R2) e é essa parte específica da administração que requer toda a preparação. , se o domínio foi criado no NT ou 2003 por exemplo, então você não poderá habilitá-lo até que o nível de função da floresta esteja em 2008
Por isso, não é possível ativá-lo por esse motivo - o mesmo para 2012, não é possível ativar porque você está instalando um controlador de domínio que não está configurando uma floresta, há também a considerar:
When you enable Active Directory Recycle Bin, all of the objects that were deleted before Active Directory Recycle Bin was enabled become recycled objects and are no longer visible in the Deleted Objects container. You will not be able to recover them with Active Directory Recycle Bin. The only way you can restore these objects is by using an authoritative restore from a backup of AD DS that was performed before Active Directory Recycle Bin was enabled.
Você pode ativar a lixeira com o PowerShell
Enable-ADOptionalFeature "Recycle Bin Feature" -server '
((Get-ADForest -Current LocalComputer).DomainNamingMaster) '
-Scope ForestOrConfigurationSet '
-Target (Get-ADForest -Current LocalComputer)