關於活動目錄回收站的一些注意點

活動目錄回收站AD Recycle Bin這個2008 R2引入的新功能能夠很好的幫助咱們快速恢復一些被誤刪的對象，可是微軟默認沒有開啓它。若是須要開啓這個功能，如下內容請必定要注意。關於如何啓用活動目錄回收站有不少其餘的貼子會說明，包括AD Admin Center裏啓用和powershell啓用。

1.須要等到全部域控都完成同步後，回收站功能纔會生效。

2. 活動目錄數據庫ntds.dit體積增加。啓用它會馬上致使數據庫的增加，而且不可逆。在啓用活動目錄回收站功能時最好留意一下剩餘的磁盤空間。一般它會增加10%-20%，可是最好可以準備和它體積同樣大的剩餘空間，這樣比較保險。

3.它只是一個回收站。只能恢復被刪除的對象，不能恢復被修改的對象。因此，即便啓用了它，仍是要按期作備份，不能把它當成備份工具。

4.啓用活動目錄回收站後，會馬上清除以前刪除的對象。原本能夠經過ldp修改isdeleted屬性恢復部分的對象也會馬上消失。

手動恢復的方法看這裏。

https://support.microsoft.com/en-us/help/840001/how-to-restore-deleted-user-accounts-and-their-group-memberships-in-ac

對於沒有啓用Active Direcotry Recycle Bin的環境，推薦一個圖形界面的恢復工具ADRecycleBin.exe。避免繁瑣的恢復過程。

https://download.csdn.net/download/hutokyo/2471685

或者sysinternal的命令行工具adrestore，也是不錯的工具。

https://docs.microsoft.com/en-us/sysinternals/downloads/adrestore

更多詳細介紹能夠閱讀這個文章

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd379542(v=ws.10)