Pessoal,

Com alguns comandos bem simples é possível habilitar a lixeira no Active Directory.

Boas Práticas:

• Floresta em modo Windows Server R2;
• Rodar no domain controler que contem as FSMO;
• Rodar os comando com usuários que tenham os privilégios necessários;
• Essa configuração é irreversível.

Primeiramente, abra o “Active Directory PowerShell”, feito isso vamos primeiro elevar o nivel funcional da floresta:

Set-ADForestMode -Identity nomedominioad.local -ForestMode Windows2008R2Forest

Pronto, agora será possível ativar a lixeira com o comando abaixo:

Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=nomedodominioad,DC=local’ –Scope ForestOrConfigurationSet –Target ‘nomedodominioad.local’

Após a execução do domando com sucesso, será exibida a mensagem de confirmação. Basta clicar em Yes.

Para realizar o restore do objeto deletado após habilitar a lixeira, será necessário utilizar o   ldp.exe.

Com o intuíto de agilizar a criação de novas contas de e-mail no exchange ou qualquer outro serviço baseado em Active Directory basta executar o comando abaixo no prompt de comandos, lembrando que para maior performance o mesmo pode ser executado em lotes:

Sintaxe:

dsadd user CN=<username>,OU=<UnidadeOrganizacional>,DC=<Dominio>,DC=<Dominio> -display “<NomedeExibição>” -dept “<Departamento>” -pwd <senha> -pwdneverexpires <SenhaNuncaExpira yes|no>

Exemplo:

dsadd user CN=marcelo.carazato,OU=DepartamentoTI,DC=hyper,DC=corp -display “Marcelo Carazato” -dept “TI” -pwd 123mudar -pwdneverexpires yes

Um abraço,