SBK 3 Geschrieben 3. September 2018 Melden Teilen Geschrieben 3. September 2018 Hallo Leute, Ich bin heute über den Active Directory Papierkorb gestolpert (SBS2011 mit Forrest Functiontal Level Server 2008 R2) und wollte diesen für unsere Domäne aktivieren. Habe zwar die letzten 20 Jahre noch nie eine OU oder AD-Objekt fälschlicherweise gelöscht, aber man wird ja älter... Nun ich habe die Anleitung unter https://lanbugs.de/howtos/windows-tipps-tricks/windows-2008-r2-server-active-directory-papierkorb-aktivieren-und-verwenden/ befolgt. Wenn ich den Befehl Enable-ADOptionalFeature –Identity 'CN=Recycle Bin Feature, CN=Optional Features,CN=Directory Service,CN=Windows NT, CN=Services,CN=Configuration, DC=sbknt2003,DC=local' –Scope ForestOrConfigurationSet –Target 'sbknt2003.local' eingebe erhalte ich aber jeweils die Rückmeldung: Enable-AdOptionalFeature : Die Zugriffsrechte reichen für diesen Vorgang nicht aus. Ich bin aber Admin, Schema-Admin und Enterprise-Admin. Was will dieser denn noch für Rechte? Gruss SBK Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 3. September 2018 Melden Teilen Geschrieben 3. September 2018 Powershell "als Administrator" gestartet? Zitieren Link zu diesem Kommentar
SBK 3 Geschrieben 3. September 2018 Autor Melden Teilen Geschrieben 3. September 2018 Ja natürlich Merkwürdig, ich habe Powershell nochmals als Admin gestartet und nun erscheint die Meldung: Der angegebene Wert ist bereits vorhanden. Sollte ich die OU Deleted Objects unter Active-Directory Benutzer nicht sehen? Gruss SBK Zitieren Link zu diesem Kommentar
SBK 3 Geschrieben 3. September 2018 Autor Melden Teilen Geschrieben 3. September 2018 Bin fündig geworden, der Ordner ist nur via LDP oder Active Directory Explorer sichtbar. http://community.certbase.de/blogs/mg/archive/2011/06/22/Aktivieren-und-verwenden-des-Active-Directory_2D00_Papierkorbs.aspx Nun ist alles klar. Wieso ich aber keine Zugriffsrechte hatte und anschliessend der Wert trotzdem gesetzt war, bleibt wohl das Geheimnis von Microsoft. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 3. September 2018 Melden Teilen Geschrieben 3. September 2018 Moin, nein, im ADUC sieht man die nicht. Starte mal das AD Administrative Center, dort sollte das sichtbar sein. Gruß, Nils Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 3. September 2018 Melden Teilen Geschrieben 3. September 2018 @NilsK SBS2011. Da hat er keinen ADAC. Es gab aber von Programmieren kleine Tools mit denen man gelöschte Objekte aus dem Papierkorb wiederherstellen konnte. Mit Boardmitteln ging es damals nur via Powershell. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 3. September 2018 Melden Teilen Geschrieben 3. September 2018 Moin, hm, mag sein. Das ADAC gibt es seit Server 2008, daher die Annahme, dass es im SBS 2011 auch vorhanden sei. Kann aber sein, dass das, selbst wenn es da war, den Papierkorb noch nicht konnte. Gruß, Nils Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 3. September 2018 Melden Teilen Geschrieben 3. September 2018 Ich bin der Meinung, der AD Papierkorb war erst bei 2012 im ADAC. Ich kann mich aber täuschen. damals hatte ich ein kleines Tool auf den DCs installiert. Zitieren Link zu diesem Kommentar
SBK 3 Geschrieben 3. September 2018 Autor Melden Teilen Geschrieben 3. September 2018 Danke Nilsk und Tesso, ja leider ist der Ordner beim SBS2011 auch im ADAC nicht sichtbar, aber im LDP und AD Explorer hingegen schon. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 3. September 2018 Melden Teilen Geschrieben 3. September 2018 Dann nimm lazarus, da gibts den Enable Knopf direkt sichtbar. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.