Tout d’abord on importe le nouveau module disponible dans PowerShell de 2008 R2. avec la commande suivante :
import-module activedirectory
Vérifier si le module en question est bien importé avec : get-module
Vérifier si le feature de l’AD est actif avec : get-ADOptionalFeature –filter {name –like “*”}
Maintenant on active le “recycle bin” avec la commande :
enable-ADOptionFeature “recycle bin feature” –scope forest -target “MyDomainName.com”
Choisir Y pour confirmer l’activation du “recycle bin”.
Vérifier s’il y a des objets supprimés qui sont présents dans la corbeille (recycle bin) :
get-ADObject –searchBase “CN=deleted objects,dc=MyDomainName,dc=com” –ldapfilter “(objectclass=*)” –IncludeDeletedObjects
Utiliser l’outil DSA.msc pour supprimer un objet, dans cet exemple on va supprimer le groupe “AZS” pour tenter de la récupérer :
Vérifier ensuite si le groupe AZS est désormais dans la corbeille avec la commande suivante :
get-ADObject –searchBase “CN=deleted objects,dc=MyDomainName,dc=com” –ldapfilter “(objectclass=*)” –IncludeDeletedObjects
On utilise ensuite cette commande pour voir les détails du groupe AZS, avec l’option FORMAT-LIST :
get-ADObject –searchBase “CN=deleted objects,dc=MyDomainName,dc=com” –ldapfilter “(objectclass=*)” –IncludeDeletedObjects | format-list
l’option –searchbase précise l’endroit où l’on va faire des recherches
l’option –IncludeDeletedObjects précise que la recherche comprend les objets supprimés, sinon la recherche ne va pas inclure les objets supprimés
Dans l’écran suivant, on voit que l’objet supprimé est dans “CN=Deleted Objects”
Le CN de l’objet AZS comprend la chaine de caractères 0ADEL signifiant que l’objet est virtuellement supprimé de l’AD.
Maintenant, on va restaurer l’objet AZS qu’on a supprimé avec PowerShell
restore-ADobject –identity GUID_of_Object
Vérifier que AZS est bien restauré avec la commande ci-dessous