2008 ServerからActive Directoryのゴミ箱機能が使えるようになったとかなんとか。
使い方の備忘録。
Active Directory 管理センターを開き、「ゴミ箱を有効化」を選択
確認メッセージで「OK」
とりあえず、管理コンソールを再起動する
「Deleted Objects」コンテナが作成され、ここに削除したオブジェクトが入る
試しに、testユーザを削除してみると・・・
「Deleted Objects」内に削除したユーザが確認でき、「復元」を実行すると、元あったOUに復元される。
・デフォルト設定だと、180日間保持される
・Powershellからも有効化ができる
・有効化したら元に戻せない
・以前(2008より前)はオブジェクトの復元はできたが不完全な状態だったらしい
次の案件もAD担当らしいので、初っ端に有効にしてしまおうかな。