La corbeille Active Directory est un mécanisme qui va nous permettre de pouvoir récupérer des utilisateurs supprimés sur votre annuaire Active Directory.

La corbeille Active Directory est disponible depuis Windows Server 2008 R2. Celle-ci comme son nom l’indique fait directement penser à la corbeille classique d’un poste de travail. C’est en quelque sorte la même chose, les objets supprimés vont être stockés dans cette corbeille avec la possibilité de les restaurer avec tous leurs paramètres.

Vérification de l’activation :

Get-ADOptionalFeature -Identity "Recycle Bin Feature"

Nous pouvons voir que le paramètre EnabledScope est vide, cela nous indique que celle-ci est désactivée. Attention à ne pas se baser sur le paramètre IsDisableable.

Activation de la corbeille :

Enable-ADOptionalFeature -Identity "CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=dimitri2,DC=local" -Scope ForestOrConfigurationSet -Target 'dimitri2.local'

Vous pouvez ensuite revérifier avec la même commande :

Restauration des utilisateurs :

Comme pour activer la corbeille, il existe deux moyens pour la restauration des utilisateurs soit en interface graphique ou alors en PowerShell.

Rechercher un utilisateur supprimé :

Get-ADObject -Filter {(isdeleted -eq $true) -and (name -Like "*test12*")} -IncludeDeletedObjects

Restauration de cet utilisateur :

Get-ADObject -Filter {(isdeleted -eq $true) -and (name -Like "*test12*")} -IncludeDeletedObjects | Restore-AdObject

Recherches de tous les utilisateurs supprimés :

Get-ADObject -Filter {(isdeleted -eq $true) -and (objectclass -eq "user")} -IncludeDeletedObjects