Active Directory ユーザーやコンピューターオブジェクトなど誤って削除してしまったオブジェクトは、Active Directory ごみ箱機能が有効化されている環境であれば、 Active Directory 管理センターもしくは Windows PowerShell から操作を行うことでオブジェクトの復元をすることが可能です。
削除済みオブジェクトを復元する
削除済みオブジェクトの復元手順を紹介していきます。オブジェクト復元の前提として Active Directory ごみ箱機能が有効化された後に削除されたオブジェクトが対象となります。
そもそもごみ箱機能が構成されていないという場合は、以下の記事を参考に有効化設定を行うことをおすすめします。
※有効化前に削除されたオブジェクトについては、復元することはできません。
【Active Directory】ごみ箱機能を有効化してオブジェクト復元可能にする[Recycle Bin Feature]
Windows Server 2008 R2 が公開されてからもう10年以上もたっていますが、ADリプレースなどで対応させて頂いた企業の実際に運用されている環境を見ていると、いまだにごみ箱機能を利用されていないところはそこそこあるのではない...
bizlog.tech
削除済みオブジェクトの確認[Get-ADObject]
まず、削除済みのオブジェクトを確認します。Get-ADObject コマンドを実行して、既に削除してしまったオブジェクトの情報を確認します。
コマンド例
Get-ADObject -filter {isDeleted -eq $true} –IncludeDeletedObjectsコマンド実行例
PS C:\Users\Administrator> Get-ADObject -filter {isDeleted -eq $true} –IncludeDeletedObjects
Deleted : True
DistinguishedName : CN=Deleted Objects,DC=contoso,DC=com
Name : Deleted Objects
ObjectClass : container
ObjectGUID : 24e3af70-e9e7-4a96-9b1b-************
Deleted : True
DistinguishedName : CN=user01\0ADEL:47922b79-2a1b-4aa7-9574-fb05cd2e****,CN=Deleted Objects,DC=contoso,DC=com
Name : user01
DEL:47922b79-2a1b-4aa7-9574-fb05cd2e****
ObjectClass : user
ObjectGUID : 47821b79-2b1a-4aa7-9574-************
出力結果から、復旧する対象オブジェクトの「ObjectGUID」の部分の値を確認します。
削除済みオブジェクトの復元[Restore-ADObject]
次に確認したオブジェクト GUID を元に、復旧したいオブジェクトの復元を行います。以下のコマンドを参考に Restore-ADObject コマンドにて、さきほど確認したオブジェクト GUID を指定して実行します。
コマンド例
Restore-ADObject <削除したオブジェクトの識別名>
コマンド実行例
PS C:\Users\Administrator> Restore-ADObject 47821b79-2b1a-4aa7-9574-************ PS C:\Users\Administrator>
以上でオブジェクトの復旧は完了となります。
Active Directory ユーザーとコンピューターなどでオブジェクトが復旧されている事を確認しましょう。