关于活动目录回收站的一些注意点

活动目录回收站AD Recycle Bin这个2008 R2引入的新功能可以很好的帮助我们快速恢复一些被误删的对象，但是微软默认没有开启它。如果需要开启这个功能，以下内容请一定要注意。关于如何启用活动目录回收站有很多其他的贴子会说明，包括AD Admin Center里启用和powershell启用。

1.需要等到所有域控都完成同步后，回收站功能才会生效。

2. 活动目录数据库ntds.dit体积增长。启用它会立刻导致数据库的增长，并且不可逆。在启用活动目录回收站功能时最好留意一下剩余的磁盘空间。通常它会增长10%-20%，但是最好能够准备和它体积一样大的剩余空间，这样比较保险。

3.它只是一个回收站。只能恢复被删除的对象，不能恢复被修改的对象。所以，即使启用了它，还是要定期做备份，不能把它当成备份工具。

4.启用活动目录回收站后，会立刻清除之前删除的对象。本来可以通过ldp修改isdeleted属性恢复部分的对象也会立刻消失。

手动恢复的方法看这里。

https://support.microsoft.com/en-us/help/840001/how-to-restore-deleted-user-accounts-and-their-group-memberships-in-ac

对于没有启用Active Direcotry Recycle Bin的环境，推荐一个图形界面的恢复工具ADRecycleBin.exe。避免繁琐的恢复过程。

https://download.csdn.net/download/hutokyo/2471685

或者sysinternal的命令行工具adrestore，也是不错的工具。

https://docs.microsoft.com/en-us/sysinternals/downloads/adrestore

更多详细介绍可以阅读这个文章

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd379542(v=ws.10)