关于活动目录回收站的一些注意点

活动目录回收站AD Recycle Bin这个2008 R2引入的新功能能够很好的帮助咱们快速恢复一些被误删的对象，可是微软默认没有开启它。若是须要开启这个功能，如下内容请必定要注意。关于如何启用活动目录回收站有不少其余的贴子会说明，包括AD Admin Center里启用和powershell启用。

1.须要等到全部域控都完成同步后，回收站功能才会生效。

2. 活动目录数据库ntds.dit体积增加。启用它会马上致使数据库的增加，而且不可逆。在启用活动目录回收站功能时最好留意一下剩余的磁盘空间。一般它会增加10%-20%，可是最好可以准备和它体积同样大的剩余空间，这样比较保险。

3.它只是一个回收站。只能恢复被删除的对象，不能恢复被修改的对象。因此，即便启用了它，仍是要按期作备份，不能把它当成备份工具。

4.启用活动目录回收站后，会马上清除以前删除的对象。原本能够经过ldp修改isdeleted属性恢复部分的对象也会马上消失。

手动恢复的方法看这里。

https://support.microsoft.com/en-us/help/840001/how-to-restore-deleted-user-accounts-and-their-group-memberships-in-ac

对于没有启用Active Direcotry Recycle Bin的环境，推荐一个图形界面的恢复工具ADRecycleBin.exe。避免繁琐的恢复过程。

https://download.csdn.net/download/hutokyo/2471685

或者sysinternal的命令行工具adrestore，也是不错的工具。

https://docs.microsoft.com/en-us/sysinternals/downloads/adrestore

更多详细介绍能够阅读这个文章

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd379542(v=ws.10)