【IT168 服务器频道】去年3月发布的Windows Server 2008，被认为是微软史上最强大的服务器操作系统。时隔一年半，其最新版本Windows Server 2008 R2即将走进大众。相较于最初版本，Windows Server 2008 R2的亮点更是不少。活动目录回收站技术即是一例。

　　活动目录回收站

　　在Windows 2000和Windows 2003时代，当我们从AD中删除某个对象时，其实AD并非将此对象直接删除，而是将此对象标记为墓碑对象。并且，墓碑对象会在活动目录中再保存60天时间，这个时间即墓碑生存时间。此墓碑生存时间可由管理员使用Adsiedit.msc进行修改，我们只需要找到Configuration\Services\Windows NT\Directory Service下的tombstoneLifetime属性进行更改即可。

　　而在Windows Server 2008 AD中，微软对活动目录对象增加了一层新的防误删保护机制。我们在创建对象时，可直接勾选是否启用防误删保护。Win2008 R2里面就为我们提供了一个近似"回收站"的对象保护功能，如果管理员将此功能启用，在活动目录中删除任何对象时都会被放到此回收站中。

　　1、为PowerShell导入AD Cmdlet管理模块

　　默认Windows PowerShell是不能直接对活动目录进行管理的，因此，需要事先在PowerShell中导入AD的Cmdlet。只需在PowerShell中执行如下命令即可：Import-Module ActiveDirectory

　　2、查看AD选项的新特性

　　可以在PowerShell中输入Get-ADOptionalFeature -Filter {name -Like "*"} 以查看2008 R2的AD中为我们提供了哪些新的Feature。

　　3、启用Windows Server 2008 R2回收站特性

　　通过Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope Forest -Target 'winclient.local'命令来启用对象回收站功能，系统会提示启用此功能可能占用更多的系统性能或引起其它的性能问题，只需要输入Y 确认启用就OK了。

　　4、查看AD回收站

　　在删除用户账户后，可以通过Get-ADObject -SearchBase "cn=deleted objects,dc=winclient,dc=local"  -LDAPFilter "(Objectclass=user)"  -Properties LastKnownParent -Includedeletedobjects | Format-List 命令查看到已经被保存到AD回收站中的账户。

　　5、恢复AD回收站中的数据

　　只需通过Get-ADObject -SearchBase "cn=deleted objects,dc=winclient,dc=local"  -LDAPFilter "(Objectclass=user)"  -Properties LastKnownParent -Includedeletedobjects | Restore-ADObject命令即可将AD回收站的数据还原到原始路径。