[Active Directory] AD 휴지통 기능 활성화 (Recycle Bin)

Active Directory 휴지통의 기능?

​

Active Directory 휴지통을 사용하도록 설정하면 삭제 된 Active Directory 개체의 모든 링크 값 및 비 링크 값 특성이 보존되고 개체는 삭제 직전과 동일한 일관된 논리적 상태로 전체적으로 복원됩니다. 예를 들어, 복원 된 사용자 계정은 도메인 내부 및 전체에서 삭제 직전에 가졌던 모든 그룹 구성원 및 해당 액세스 권한을 자동으로 다시 얻습니다. Active Directory 휴지통은 AD DS 및 AD LDS 환경 모두에서 작동합니다.

​

서버 환경의 포리스트 기능 수준이 Windows Server 2008 R2 이상인 경우 Active Directory 휴지통을 사용하도록 설정할 수 있습니다.

​

환경: Windows Server 2016

​

- 포리스트 기능 수준 올리는 방법

[도구] - [Active Directory 도메인 및 트러스트] - 우클릭 - [포리스트 기능 수준 올리기]

아래와 같이 현재 포리스트 기능 수준 확인 할 수 있습니다.

​

​

1. DC 서버 접속 - [서버 관리자] - [도구] - [AD 관리센터]

 

2. [루트 도메인] - [휴지통 사용]

3. 확인 후 활성화

 

4. AD 관리센터 새로 고침 (확인 안될 시 재부팅 후 확인)

5. 임의의 사용자 생성 후 삭제 -> Deleted Objects에서 삭제된 사용자 확인

 

6. 사용자 복원 (복원 위치도 지정할 수 있음)

 

7. 복원 된 사용자 확인

 

삭제된 오브젝트는 Deleted Objects 컨테이너에서 180일 동안 보관되며 180일이 지나면 영구 삭제 됨.