A Lixeira do Active Directory permite que os administradores restaurem objetos excluídos.
Como ativar a Lixeira do Active Directory:
- Encontrar o servidor mestre de nomes de domínios
- Ativar a lixeira no Centro Administrativo do AD
- Habilitar a Lixeira no console do PowerShell
Encontrar o servidor mestre de nomes de domínios
Recomendamos ativar o recurso Lixeira em seu DC com a função Domain Naming Master. Para saber qual controlador de domínio tem essa função, você precisa usar o aplicativo netdom.exe com os seguintes parâmetros (execute-o no cmd):
netdom.exe query fsmo 
Como alternativa, isso pode ser feito no console do PowerShell com privilégios elevados:
Import-Module ActiveDirectory
Get-ADForest | Format-List DomainNamingMaster 
Como habilitar a lixeira no Centro Administrativo do AD.
Para fazer isso, você precisa de uma conta de usuário de administrador de domínio. Inicie o Centro Administrativo do AD (start->run->dsac.exe).
Clique no nome do seu domínio e, no painel "Tarefas", clique em "Ativar lixeira...".
Como alternativa, clique com o botão direito do mouse em seu domínio na visão geral e clique em "Habilitar lixeira...".
É exibida a janela de confirmação, que informa que a Lixeira só pode ser ativada uma vez sem uma opção de desativação. Clique em OK.
Depois de ativar o compartimento, precisamos atualizar a janela do ADAC. Clique em OK no aviso exibido e atualize o ADAC clicando no botão Atualizar no canto superior direito da janela:
Você verá que um novo contêiner chamado "Deleted Objects" aparece próximo ao contêiner "Computers".
Como ativar a lixeira no console do PowerShell.
A Lixeira também pode ser ativada com o console do PowerShell. Você precisa executar o PowerShell.exe com permissões elevadas e digitar o seguinte código:
Import-Module ActiveDirectory
Enable-ADOptionalFeature -Identity "CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=office,DC=local" -Scope ForestOrConfigurationSet –Target "office.local"Substitua office, local, office.local por seus próprios parâmetros de domínio. O sistema solicitará confirmação, digite "y" para continuar e o contêiner "Deleted Objects" será exibido.
Portanto, agora, depois que um objeto do AD é excluído, seu atributo "isDeleted" é definido como "true", mas seu atributo "isRecycled" não é alterado. Com esses parâmetros, o objeto excluído é movido para "Deleted Objects", de onde você pode restaurá-lo facilmente clicando com o botão direito do mouse e selecionando restaurar.
Em 60 dias, o tempo de vida da reciclagem expira e o parâmetro "isRecycled" muda para "true"; nesse caso, um objeto é excluído permanentemente.
