Um administrador excluiu acidentalmente a UO errada e removeu vários objetos de conta e computador. O recurso opcional da lixeira não estava ativado. Usamos o adrestore da sysinternals para recuperar as contas.
Para garantir que esse processo seja mais fácil da próxima vez, desejamos ativar o recurso opcional da Lixeira, que é feito facilmente conforme os guias e o TechNet usando o Enable-ADOptionalFeaturePowerShell.
No PowerShell e no link acima, o seguinte é mencionado.
Nesta versão do Windows Server 2008 R2, o processo de habilitar a Lixeira do Active Directory é irreversível. Depois de habilitar a Lixeira do Active Directory em seu ambiente, ela não pode ser desabilitada.
Em teoria, eu sempre gostaria de deixá-lo ativado, mas hesitei até entender a implicação do que está prestes a acontecer. Eu tenho uma floresta de domínio único, se isso importa.
Qual é a implicação de ativar esse recurso? Isso deve estar relacionado ao motivo de não estar ativado por padrão.
Respostas:
A principal implicação de ativar esse recurso é que ele aumentará o tamanho do seu DIT. (Seu banco de dados.) Ele tende a aumentar o tamanho, pois os objetos excluídos permanecem mais tempo do que esperariam sem a Lixeira do AD ativada.
fonte
Eu acho que a única razão pela qual ele não está ativado por padrão é porque, para usá-lo, o nível de função da Floresta do AD precisa ser aumentado (mínimo 2008 R2) e é essa parte específica da administração que requer toda a preparação - ou seja, se o domínio foi criado no NT ou 2003, por exemplo, você não poderá habilitá-lo até que o nível da função florestal esteja em 2008
Portanto, não está habilitado para uso imediato por esse motivo - o mesmo para 2012, não está habilitado para uso imediato porque você instala um controlador de domínio que não configura uma floresta; também é preciso considerar:
Você pode habilitar a lixeira com o PowerShell
fonte