前段时间我使用PowerShell启用了活动目录回收站。 当时我知道这是工作,因为以下结果:
Get-ADOptionalFeature -filter * | select Name,FeatureScope,ObjectClass,RequiredForestMode | fl Name : Recycle Bin Feature FeatureScope : {ForestOrConfigurationSet} ObjectClass : msDS-OptionalFeature RequiredForestMode : Windows2008R2Forest 我的森林设置正确
Get-ADForest | select -expand forestmode Windows2008R2Forest
所以一切似乎都在检查那里。 但是,在testing删除用户和容器,我无法find他们为了恢复这些对象。 唯一出现的是被删除的容器本身
Get-ADObject -SearchBase "CN=Deleted Objects,DC=ba,DC=net" -Filter "*" -includeDeletedObjects Deleted : True DistinguishedName : CN=Deleted Objects,DC=BA,DC=NET Name : Deleted Objects ObjectClass : container ObjectGUID : 4d59a6f2-eff1-494c-9e9a-a1731f19ac4b
从我可以看到的其他教程有关设置这 应该显示的。 对我来说,在过去的几个星期里应该有其他的东西被删除。
我正在运行我的testing作为企业pipe理员用户。 search“回收站”和“活动目录”会导致其他用户遇到类似问题,但其中大多数用户是通过实际启用该function或处于较低的森林级别来解决的。 在我的情况下都是正确的。 不知道我在做什么错在这里或假设。
一个很可能相关的事实是,我无法从ldp.exe中看到这个“Deleted Objects”容器,或者按照我用来比较的指南 。 查看容器的最后一步是:
展开控制台树中的森林根域,如图8所示。双击“CN =已删除对象,DC =域,DC =本地”节点,其中DC = Domain,DC = local是您的可分辨名称森林根域。
从同一页面另一个PowerShelltesting显示的结果与我的问题相矛盾,如上所述:
Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=*)" -IncludeDeletedObjects
当我运行这个命令时,我得到了一些我在testing时删除的用户帐户和组 。 根据TechNet论坛上的这个页面,虽然这意味着bin已经启用。