¿Cuáles son las implicaciones de habilitar la función Papelera de reciclaje en Active Directory?

Un administrador eliminó accidentalmente la unidad organizativa incorrecta y eliminó varias cuentas y objetos de la computadora. La función opcional de la papelera de reciclaje no estaba habilitada. Usamos una dirección de sysinternals para recuperar las cuentas.

Para garantizar este proceso es más fácil la próxima vez que queríamos para habilitar la característica opcional de la papelera de reciclaje que se hace fácilmente de acuerdo con las guías y TechNet utilizando Enable-ADOptionalFeaturetravés de PowerShell.

Tanto en PowerShell como en el enlace anterior se menciona lo siguiente.

En esta versión de Windows Server 2008 R2, el proceso de habilitar la Papelera de reciclaje de Active Directory es irreversible. Después de habilitar la Papelera de reciclaje de Active Directory en su entorno, no se puede deshabilitar.

En teoría, siempre quisiera dejarlo habilitado, pero he dudado hasta comprender la implicación de lo que está por suceder. Tengo un bosque de dominio único si es importante.

¿Cuál es la implicación de habilitar esta función? Esto debe relacionarse con por qué no está habilitado de forma predeterminada.

La principal implicación de habilitar esta función es que aumentará el tamaño de su DIT. (Su base de datos.) Tiende a aumentar el tamaño porque los objetos que se han eliminado permanecen más tiempo de lo que lo harían sin la Papelera de reciclaje de AD habilitada.

Creo que la única razón por la que no está habilitada de manera predeterminada es porque para usarla, el nivel de función de AD Forest debe elevarse (mínimo 2008 R2) y es esta parte de administración en particular la que requiere toda la preparación, es decir, si el el dominio se creó en NT o 2003, por ejemplo, entonces no podrá habilitarlo hasta que el nivel de función del bosque sea 2008

Por lo tanto, no está habilitado fuera de la caja por esa razón; lo mismo para 2012, no está habilitado fuera de la caja porque está instalando un controlador de dominio que no configura un bosque, también hay que tener esto en cuenta:

Cuando habilita la Papelera de reciclaje de Active Directory, todos los objetos que se eliminaron antes de que se habilitara la Papelera de reciclaje de Active Directory se convierten en objetos reciclados y ya no son visibles en el contenedor Objetos eliminados. No podrá recuperarlos con la Papelera de reciclaje de Active Directory. La única forma en que puede restaurar estos objetos es mediante una restauración autorizada desde una copia de seguridad de AD DS que se realizó antes de que se habilitara la Papelera de reciclaje de Active Directory.

Puede habilitar la papelera de reciclaje con PowerShell

Enable-ADOptionalFeature "Recycle Bin Feature" -server `
((Get-ADForest -Current LocalComputer).DomainNamingMaster) `
-Scope ForestOrConfigurationSet `
-Target (Get-ADForest -Current LocalComputer)