Active Directoryで管理されるユーザやコンピュータなどのオブジェクトを誤って削除すると、復元することができなくなります。
誤って削除しても一定期間は復元できるにするには、ごみ箱機能を有効にする必要があります。
今回は、ごみ箱機能を有効にし、誤って削除したユーザを復元する手順を確認します。
ごみ箱機能の有効化
ドメインコントローラで、サーバマネージャー >> ツール >> Active Directory 管理センター をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2021/02/5476AA54-55F8-4291-8571-D0503821BA46.png)
左側のペインでドメイン(今回はhirotanoblog.local)を選択して、右ペインの ごみ箱の有効化 をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2021/02/2A649318-E330-43D5-994B-AAF8564ABBC7.png)
ごみ箱機能を一度、有効化すると、無効化することができなくなります。OKをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2021/02/A62297F4-8A5F-4054-B88F-D7788FF85BF4.png)
複数のドメインコントローラがある場合は、変更内容が複製されます。OKをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2021/02/E3140E6E-5381-4DFD-81FB-6DEB63380E87.png)
Active Direvtory管理センターを更新すると、ごみ箱の有効化 がグレーアウトされています。
![](https://hirotanoblog.com/wp-content/uploads/2021/02/751A9F90-4841-4F81-9B4F-7A2FAA60E9A9.png)
動作確認
ユーザを削除
営業部OUに設定済みのユーザ yamada (山田 一郎)を誤って削除したとし、復元を試みます。
まず、本当に削除したユーザが復元されているのか確認するために、yamada のSID(Security Identifier、セキュリティ識別子)を事前に確認します。
コマンドプロンプトより、 wmic useraccount get name,sid と入力すると、登録されているユーザのSID一覧が表示されます。
![](https://hirotanoblog.com/wp-content/uploads/2021/02/B2F4ABF7-7DFD-454B-A76B-38343C1FA265.png)
では、ユーザ yamadaを削除してみます。
Active Directory ユーザーとコンピュータ より、ユーザ yamada (名前;山田 一郎)を選択後、右クリックで、削除 をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2021/02/DBA7FED8-A6D7-4F42-82B4-2D61564617C8.png)
削除の実行確認が表示されるので、はい をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2021/02/4E881914-B40A-4F96-B802-9CE78CD9E7CC.png)
以下の通り、リストから消去されます。
![](https://hirotanoblog.com/wp-content/uploads/2021/02/CE08BF55-9875-424D-BA8B-E000DD155D6E.png)
コマンドプロンプトより、 wmic useraccount get name,sid と入力すると、yamada が削除されていることが確認できます。
![](https://hirotanoblog.com/wp-content/uploads/2021/02/D98A3CD5-29EC-4C47-A97F-45C8F7602235.png)
オブジェクトの復元
削除されたオブジェクトはActive Directory管理センターより復元できます。 Active Direcory 管理センターからドメインを選択し、Deleted Objects をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2021/02/AA948D19-9AA0-485F-85D0-9539714040D9.png)
先ほど削除したユーザ yamada が リストされています。 選択後、右クリックして、復元をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2021/02/D29BE748-9A03-49A1-9009-DA81F02B2ECD.png)
クリック後、リストから消去されます。
![](https://hirotanoblog.com/wp-content/uploads/2021/02/F53205AA-53B1-49AB-86AA-ADA208793F83.png)
Active Directory ユーザとコンピュータ より、ユーザ yamada (名前;山田 一郎)が元のOU(営業部)に再度リストされていることが確認できます。
![](https://hirotanoblog.com/wp-content/uploads/2021/02/E02EABDB-AD53-4B8D-89E6-CA86BD82EE83.png)
コマンドプロンプトでも、ユーザ yamada が元のSIDで復元されていることが確認できます。
![](https://hirotanoblog.com/wp-content/uploads/2021/02/B2F4ABF7-7DFD-454B-A76B-38343C1FA265.png)
コメント