全てAD上のアカウントオブジェクトとして管理されています。
何らかの理由でアカウントを消してしまい復旧させたい場合、
アカウントをドメインに再参加させユーザ、コンピュータアカウントを再作成する方法が一般的です。
それとは別に、Active Directoryのごみ箱機能を使用する方法があります。
本機能を使用すると誤って削除したADオブジェクトをごみ箱から復元できます。
ただし使用に関して注意点があります。
・Windows Server 2008 R2以降
・運用環境のフォレストの機能レベルが Windows Server 2008 R2
・既定ではごみ箱機能は無効になっているため、あらかじめごみ箱機能を有効化する必要がある
・ごみ機能を有効前に削除したADオブジェクトは復元できない
ごみ箱機能を有効にするには以下のサイトの手順を実施します。
手順 1: Active Directory のごみ箱を有効にする
Step 1: Enable Active Directory Recycle Bin
learn.microsoft.com
削除されたオブジェクトを復元するためには以下のサイトの手順を実施します。
手順 2: 削除された Active Directory オブジェクトを復元する
Step 2: Restore a Deleted Active Directory Object
learn.microsoft.com
Windowsのごみ箱のように簡単では無いですね。
諸々の手間やリスクを考えると、ドメイン再参加が現実的なようです。
コメント