查询回收站是否启用:Get-ADOptionalFeature -Filter {name -like "*"}
启用回收站:Enable-ADOptionalFeature "Recycle Bin Feature" -Scope ForestorConfigurationSet -Target "mingzi.com"
察看回收站中的对象:Get-ADObject -SearchBase "cn=deleted objects,dc=mingzi,dc=com" -ldapFilter "(objectclass=*)" -includeDeletedObjects
还原对象:Restore-ADObject -Identity
查询对象的父对象:Get-ADObject-Filter "name -like "*tom*" -SearchScope Subtree -includeDeletedObjects -properties lastKnownParent


1、为PowerShell导入AD Cmdlet管理模块
默认Windows PowerShell是不能直接对活动目录进行管理的,因此,需要事先在PowerShell中导入AD的Cmdlet。只需在PowerShell中执行如下命令即可:Import-Module ActiveDirectory

2、查看AD选项的新特性
可以在PowerShell中输入Get-ADOptionalFeature -Filter {name -Like "*"} 以查看2008 R2的AD中为我们提供了哪些新的Feature。

3、启用Windows Server 2008 R2回收站特性
通过Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope Forest -Target 'winclient.local'命令来启用对象回收站功能,系统会提示启用此功能可能占用更多的系统性能或引起其它的性能问题,只需要输入Y 确认启用就OK了。

4、查看AD回收站
在删除用户账户后,可以通过Get-ADObject -SearchBase "cn=deleted objects,dc=winclient,dc=local"  -LDAPFilter "(Objectclass=user)"  -Properties LastKnownParent -Includedeletedobjects | Format-List 命令查看到已经被保存到AD回收站中的账户。

5、恢复AD回收站中的数据
只需通过Get-ADObject -SearchBase "cn=deleted objects,dc=winclient,dc=local"  -LDAPFilter "(Objectclass=user)"  -Properties LastKnownParent -Includedeletedobjects | Restore-ADObject命令即可将AD回收站的数据还原到原始路径。

 


如何在已删除对象的容器中手动撤消删除对象
要在已删除对象的容器中手动恢复对象,请按照以下步骤操作:
1.    单击“开始”,单击“运行”,然后键入 ldp.exe。
注意:如果的容器”。
未安装 Ldp 实用工具,请安装 Windows Server 2003 安装 CD 中的支持工具。
2.    使用 Ldp 中的“连接”菜单执行到 Windows Server 2003 域控制器的连接和绑定操作。
在绑定操作期间指定域管理员凭据。
3.    在“选项”菜单上,单击“控件”。
4.    在“预定义加载”列表中,单击“返回已删除对象”。

注意:1.2.840.113556.1.4.417 控件移到了“活动控件”窗口。
5.    在“控件类型”下,单击“服务器”,然后单击“确定”。
6.    在“视图”菜单上,单击“树”,键入发生删除的域中的已删除对象容器的可分辨名称路径,然后单击“确定”。

注意:可分辨名路径也称为 DN 路径。例如,如果删除发生在 contoso.com 域中,DN 路径应为以下路径:
cn=deleted Objects,dc=contoso,dc=com
7.    在窗口的左窗格中,双击“已删除对象
注意:默认情况下,Idap 查询的搜索结果中只会返回 1000 个对象。例如,如果已删除对象的容器中存在的对象超过 1000 个,此容器中并不会显示所有这些对象。如果未显示您的目标对象,请使用 ntdsutil,然后使用 maxpagesize 设置最大数目,以得到所需的搜索结果。
8.    双击您要恢复或重新加进的对象。
9.    右键单击要重新加进的对象,然后单击“修改”。

在一次轻型目录访问协议 (LDAP) 修改操作中更改 isDeleted 属性的值和 DN 路径。要配置“修改”对话框,请按照下列步骤操作:
a.    在“编辑条目属性”框中,键入 isDeleted。
让“值”框保留为空。
b.    单击“删除”选项按钮,然后单击“输入”,以便在“条目列表”对话框中创建两个条目中的第一个条目。

重要说明:不要单击“运行”。
c.    在“属性”框中,键入 distinguishedName。
d.    在“值”框中,键入重新加进对象的新 DN 路径。

例如,要将 JohnDoe 用户帐户重新加进 Mayberry OU 中,请使用以下 DN 路径:
cn=JohnDoe,ou=Mayberry,dc=contoso,dc=com
注意:如果要将已删除对象重新加进其原始容器中,请在已删除对象的 CN 值后附加其 lastKnownParent 属性的值,然后将完整 DN 路径粘贴到“值”框中。
e.    在“操作”框中,单击“替换”。
f.    单击“输入”。
g.    单击以选中“同步”复选框。
h.    单击以选中“扩展”复选框。
i.    单击“运行”。
10.    重新加进对象后,请单击“选项”菜单上的“控件”,然后单击“签出”按钮,以便从“活动控件”列表框中删除 (1.2.840.113556.1.4.417)。
11.    重置已删除用户的用户帐户密码、配置文件、主目录和组成员身份。
删除对象后,将去除除 SID、ObjectGUID、LastKnownParent 和 SAMAccountName 之外的所有属性值。
12.    在“Active Directory 用户和计算机”中启用此重新加进的帐户。

注意:重新加进的对象的主 SID 与删除前相同,但是必须将该对象重新添加到同一安全组中,它才能具有相同的资源访问级别。第一版的 Windows Server 2003 不保留重新加进的用户帐户、计算机帐户和安全组的 sIDHistory 属性。Windows Server 2003 Service Pack 1 保留已删除对象的 sIDHistory 属性。
13.    删除 Microsoft Exchange 属性,将用户重新连接到 Exchange 邮箱。

注意:如果删除发生在 Windows Server 2003 域控制器上,则支持重新加进已删除的对象。如果删除发生在 Windows 2000 域控制器上,而该控制器后来又升级至 Windows Server 2003,则不支持重新加进已删除的对象。
注意:如果删除发生在域的 Windows 2000 域控制器上,lastParentOf 属性将不会填充到 Windows Server 2003 域控制器上。