【原创文章,个人博客转载请注明出处并保留版权信息,媒体或商业网站转载请与本人联系。】

在Windows 2008或Windows 2003中,你必须用备份恢复的方法才能恢复一个被误删的AD对象。这个方法非常麻烦。现在,Windows 2008 R2引入一个新的功能:AD Recycle Bin。就如同普通的回收站一样,这个工具暂时保留了被删除对象,你可以随时从回收站中取回。

需要注意的几点注意事项:
1) 这是Windows 2008 R2才有的新功能
2) 这个功能默认是关闭的;必须手动启动。
3) 启用AD回收站的这个操作不可逆转(irrersible),也就是说,Enable之后不能Disable。只能通过Restore AD环境来恢复
4) 要启用,AD必须升级到2008 R2 level (升级AD level必须在企业管理员权限下用adprep命令)
5) 启用时,所有启用前被删除的AD对象都会被转换成recyled对象,在deleted objects容器中将不能找到它们。要恢复这些对象,唯一的方法就是通过AD备份的恢复,将AD环境恢复到启用之前。
6) 启用后,删除的AD对象变成了一个Deleted对象,Delete对象可以恢复。一段时间后,Delete对象的生命周期结束,就会转变成Recycled对象,这些对象不再能被恢复。最终通过Garbage收集的方法被删除掉。 (如图)
adrb

启用AD Recycle Bin的方法,参见文档http://technet.microsoft.com/en-us/library/dd392261(WS.10).aspx

恢复AD对象,可以用Powershell命令。
这里推荐一个免费的小工具,它提供了一个很简单易用的GUI
ADRecycleBin.exe,你可以到这里下载
http://www.overall.ca/index.php?option=com_docman&task=doc_download&gid=68&Itemid=11
ADRecycleBin4

【参考Link】
What's New in AD DS: Active Directory Recycle Bin
http://technet.microsoft.com/en-us/library/dd391916(WS.10).aspx
Active Directory Recycle Bin Step-by-Step Guide
http://technet.microsoft.com/en-us/library/dd392261(WS.10).aspx