# Comment activer la corbeille Active Directory ? Dans ce tutoriel, nous allons apprendre à activer la corbeille Active Directory ! Cette fonctionnalité est implémentée depuis Windows Server 2008 R2. C'est une fonctionnalité incontournable pour lutter contre les suppressions accidentelles d'objets, notamment les comptes utilisateurs. > [!info] À savoir !<span style="font-weight: normal; color: var(--text-normal)"> Cette fonctionnalité est désactivée par défaut car son activation impacte la façon dont sont gérés les objets supprimés dans l'AD.</span> > [!warning] Rappel ! <span style="font-weight: normal; color: var(--text-normal)"> Une fois que cette fonctionnalité est activée, il est impossible de faire marche arrière.</span> # Prérequis - Le niveau fonctionnel de l'AD doit être Windows Server 2008 R2 au minimum. - Restaurez les objets supprimés par erreur avant d'activer la corbeille. > [!danger] Attention !<span style="font-weight: normal; color: var(--text-normal)"> Les objets supprimés par erreur avant l'activation de la corbeille ne pourront plus être restaurés. Utilisez les outils ldp.exe ou adrestore.exe si nécessaire pour restaurer les objets avant d'activer la corbeille AD (cf. [[kb-ad-restore-deleted-object]]). </span> # Activer corbeille Active Directory Pour activer la corbeille Active Directory, vous pouvez utiliser l'une des deux méthodes ci-dessous : - Via la console "Centre d'administration Active Directory" - Via PowerShell ## Activation via la console d'administration Ouvrez la console "Centre d'administration Active Directory" et positionnez-vous à gauche sur votre domaine. ![[_img-kb-ad-activer-corbeille-6.png]] A droite, cliquez sur le bouton "**Activer la corbeille**". Si le bouton est grisé, c'est que la Corbeille Active Directory est déjà activée ! ![[_img-kb-ad-activer-corbeille.png]] Une fenêtre de confirmation apparaît, cliquez sur "**OK**". > [!danger] Attention !<span style="font-weight: normal; color: var(--text-normal)"> Une fois cette fonctionnalité activée, il sera impossible de restaurer des objets supprimés précédemment.</span> ![[_img-kb-ad-activer-corbeille-2.png]] C'est fait ! Il ne reste plus qu'à attendre que **cette modification dans le schéma Active Directory** soit répliquée sur tous les contrôleurs de domaine. ![[_img-kb-ad-activer-corbeille-1.png]] L'activation de la corbeille Active Directory donne lieu à **un nouveau conteneur dans l'annuaire**. Celui-ci se nomme "**Deleted Objects**" et il contiendra tous les futurs objets supprimés. ![[_img-kb-ad-activer-corbeille-4.png]] ## Activer la corbeille en powershell **Pour ceux qui souhaitent activer la corbeille Active Directory via [PowerShell](https://www.it-connect.fr/cours-tutoriels/administration-systemes/scripting/powershell/ "PowerShell"), lisez ce qui suit.** Cette opération implique d'avoir le module Active Directory de PowerShell, ce qui devrait être le cas si vous exécutez la commande depuis un contrôleur de domaine. Vous devez adapter la commande ci-dessous pour qu'elle corresponde à votre environnement. Dans cet exemple, j'utilise le domaine "it-connect.local" et cela se voit au niveau des paramètres **\-Identity** et **\-Target**. ```powershell Enable-ADOptionalFeature -Identity "CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=it-connect,DC=local" -Scope ForestOrConfigurationSet -Target "it-connect.local" ``` Une fois la commande saisie et exécutée, la console vous demande si vous êtes sur de vouloir activer la corbeille puisque l’action est irréversible, comme je vous le disais dans la présentation. Indiquez « **T** » pour **Oui pour tout**. ![[_img-kb-ad-activer-corbeille-5.png]] Pour restaurer les objets, on peut utiliser PowerShell ou l'interface graphique. D'ailleurs, initialement, c'était possible uniquement avec PowerShell, mais depuis Windows Server 2012 la restauration d’objets peut se faire par l’interface graphique dans le Centre d’administration Active Directory. # Conclusion > [!done] Félicitations ! <span style="font-weight: normal; color: var(--text-normal)">Suite à la lecture de cette procédure, vous êtes capable d'activer la corbeille AD à partir de PowerShell ou de l'interface graphique.</span> Par défaut, les objets sont conservés dans **la corbeille Active Directory pendant 180 jours** (cette valeur est modifiable). Lorsqu'un objet est supprimé, l'attribut "**isDeleted**" passe sur "**True**". Ensuite, quand le délai de 180 jours est passé, cet attribut ne change pas tandis que l'attribut "**isRecycled**" passe à "**True**" également, ce qui empêche la restauration via la corbeille. ## Références : - IT-CONNECT : [Comment activer et utiliser la corbeille Active Directory ?](https://www.it-connect.fr/la-corbeille-active-directory-sous-windows-server-2008-r22012/) - Microsoft Learn : [Activer et utiliser la corbeille AD](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/adac/active-directory-recycle-bin?tabs=powershell).