La corbeille Active Directory est une fonctionnalité arrivée avec Windows 2008R2, qui est désactivée par défaut.
Pour activer la corbeille, le niveau des domaines et de la foret doit être à minima 2008R2.
Une fois la corbeille activée, il n’est pas possible de revenir en arrière.
Pour utiliser la corbeille Active Directory, il faut utiliser la console ADAC (Active Directory Administrative Center)
Activation de la corbeille
1. Depuis l’ADAC, cliquer sur Activer la corbeille 1, qui se trouve à droite de la console.
2. Confirmer l’activation en cliquant sur OK 1.
3. Fermer le message d’information en cliquant sur OK 1.
Le message vous informe que la corbeille sera pleinement opérationnelle quand les modifications auront été répliquées sur l’ensemble des contrôleurs de domaine.
4. Un nouveau conteneur est ajouté dans arborescence de l’Active Directory : Deleted Objects 1. Les éléments supprimés seront déplacés dedans.
Supprimer un objet
1. Sélectionner sur un élément à supprimer 1, faire un clic droit dessus et cliquer sur Supprimer 2.
2. Confirmer la suppression en cliquant sur Oui 1.
Restaurer un objet supprimé
1. Aller dans le conteneur Deleted Object. Les objets supprimés sont stockés dedans.
2. Faire un clic droit sur l’objet 1 à restaurer et cliquer sur Restaurer 2.
Restaurer sur permet de choisir dans quel conteneur on met l’objet. Localiser le parent, ouvre le conteneur d’origine.
Conclusion
La corbeille Active Directory ajoute une sécurité supplémentaire contre la suppression d’objet.
Celle-ci ne se substitue pas à une sauvegarde régulière de l’annuaire.