A restauração de objetos do Active Directory é uma tarefa importante para garantir a integridade do diretório e dos dados armazenados nele. Quando um objeto é excluído, ele não é imediatamente removido do Active Directory, mas sim movido para a lixeira, onde permanece por um determinado período de tempo. Durante esse tempo, é possível restaurar o objeto para o diretório, evitando perda de dados críticos.
O processo de restauração envolve a busca e seleção do objeto desejado, seguida da sua restauração usando o comando Restore-ADObject. É importante lembrar que, para que a restauração seja bem-sucedida, é necessário ter privilégios suficientes no Active Directory e que o objeto não tenha sido removido permanentemente da lixeira.
A seguir demonstramos os comandos em PowerShell para realizar a restauração de objetos da lixeira do Active Directory.
A lixeira precisa estar ativada para conseguir restaurar objetos.
############################################################################
#Ative a lixeira para a floresta
#Substua 'Domínio' e 'NomedoServidor'
Enable-ADOptionalFeature 'recycle Bin Feature' -Scope ForestOrConfigurationSet -Target 'Domínio' -server 'NomedoServidor'
#############################################################################
Liste os objetos excluídos para identificar e coletar as informações para realizar a restauração.
#############################################################################
# Importando o módulo do AD
Import-Module ActiveDirectory
# Coletando todos os objetos da lixeira
$DeletedObjects = Get-ADObject -Filter {IsDeleted -eq $True} -IncludeDeletedObjects -Properties *
if ($DeletedObjects) {
# Exibindo informações dos objetos na lixeira
$DeletedObjects | Select-Object Name, samAccountName, ObjectClass, whenChanged, DistinguishedName| FL
} else {
Write-Warning "Não foram encontrados objetos na lixeira."
}
Get-ADObject -Filter {IsDeleted -eq $True} -IncludeDeletedObjects -Properties *
#############################################################################
Faça a restauração do objeto
#############################################################################
# Importando o módulo do AD
Import-Module ActiveDirectory
#substitua “NomedoObjeto”
$SamAccountName = "NomedoObjeto"
$DeletedObject = Get-ADObject -Filter "samaccountname -eq '$SamAccountName'" -IncludeDeletedObjects
if ($DeletedObject) {
Restore-ADObject $DeletedObject.objectGUID
Write-Host "Object with SamAccountName '$SamAccountName' has been successfully restored."
} else {
Write-Host "Object with SamAccountName '$SamAccountName' not found in the Recycle Bin."
}
#############################################################################
Precisa de apoio técnico? Solicite o contato de um especialista clicando aqui.
