Administrator przypadkowo usunął niewłaściwą jednostkę organizacyjną i usunął kilka obiektów konta i komputera. Opcjonalna funkcja kosza nie została włączona. Użyliśmy adrestore z sysinternals, aby odzyskać konta.
Aby ten proces był łatwiejszy, następnym razem chcieliśmy włączyć opcjonalną funkcję Kosza, którą można łatwo wykonać zgodnie z instrukcjami i TechNet za Enable-ADOptionalFeaturepomocą PowerShell.
Zarówno w programie PowerShell, jak i powyższym łączu wymieniono następujące elementy.
W tej wersji systemu Windows Server 2008 R2 proces włączania Kosza usługi Active Directory jest nieodwracalny. Po włączeniu Kosza usługi Active Directory w swoim środowisku nie można go wyłączyć.
Teoretycznie zawsze chciałbym pozostawić to włączone, ale wahałem się, dopóki nie zrozumiem konsekwencji tego, co się wydarzy. Mam las pojedynczej domeny, jeśli to ma znaczenie.
Jakie są konsekwencje włączenia tej funkcji? Musi to odnosić się do tego, dlaczego domyślnie nie jest włączone.
Odpowiedzi:
Główną konsekwencją włączenia tej funkcji jest to, że zwiększy ona rozmiar twojego DIT. (Twoja baza danych). Ma tendencję do zwiększania rozmiaru, ponieważ obiekty, które zostały usunięte, zawieszają się dłużej niż bez włączonego Kosza AD.
źródło
Myślę, że jedynym powodem, dla którego domyślnie nie jest włączona, jest to, że aby z niej skorzystać, należy podnieść poziom funkcji AD AD (minimum 2008 R2) i jest to szczególna administracja, która wymaga całego przygotowania - to znaczy, jeśli domena została utworzona na przykład w NT lub 2003, wtedy nie wygrałeś; t będziesz mógł ją włączyć, dopóki poziom funkcji lasu nie osiągnie poziomu 2008
Z tego powodu nie jest włączany po wyjęciu z pudełka - tak samo w 2012 r., Nie jest włączany po wyjęciu z pudełka, ponieważ instalując kontroler domeny nie konfigurujący lasu, należy również wziąć pod uwagę:
Możesz włączyć kosz za pomocą PowerShell
źródło