Embedded Files
Depuis Windows Server 2012, l’AD bénéficie d’une corbeille afin d’éviter une suppression accidentelle d’un compte utilisateurs.
Elle a pour avantage de restaurer les appartenances au groupe.
La rétention par défaut est de 180 jours.
Pour modifier la durée de rétention il faut passer par la commande PowerShell suivante :
[PS] Set-ADObject -Identity “CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=contoso,DC=com” –Partition “CN=Configuration,DC=contoso,DC=com” –Replace:@{“tombstoneLifetime” = 365}
Ou « 365 » représente la durée en jours de rétention.
L’activation de la corbeille est définitive, il n’est plus possible de la désactiver.
Cette corbeille s’active dans le Centre d’Administration Active Directory.
Démarrer le Gestionnaire de serveur ,
puis dans Outils, démarrer le Centre d’administration Active Directory.
Sélectionner la forêt (domaine (local)) et dans la liste des tâches, cliquez sur Activer la Corbeille…
Un message d’avertissement vous préviens qu’une fois la corbeille activée, il ne sera plus possible de la désactiver. Cliquez sur OK.
Il faut maintenant attendre la réplication entre les différends contrôleur de domaine.
La corbeille est seulement accessible sur un contrôleur de domaine exécutant Windows Server 2012, mais ne pose pas de problème s’il y a d’autre contrôleur en Windows Server 2008 R2. La gestion de la corbeille ne se fera que sur le contrôleur en Windows Serveur 2012 au travers du Centre d’administration Active Directory.
Page updated
Google Sites
Report abuse