您可以为每个 Microsoft Windows 域或这些域中的对象启用或禁用回收站,从而控制整个企业中的帐户管理。如果启用回收站,然后删除用户帐户、组、动态分发组、动态组、资源邮箱、联系人或计算机帐户,则管理服务器将禁用所选帐户并将其移至回收站容器。DRA 将帐户移至回收站后,该帐户不会显示在其所属的 ActiveView 中。如果在禁用回收站时删除用户帐户、组、联系人或计算机帐户,则管理服务器将永久删除所选帐户。您可以禁用包含以前删除的帐户的回收站。但是,一旦禁用回收站,这些帐户在“回收站”节点中将不再可用。
要允许助理管理员从“我的所有受管对象”节点以及“回收站”中永久删除帐户,请从以下列表中指派相关的权限:
永久删除用户帐户
永久删除组
永久删除计算机
永久删除联系人
永久删除动态分发组
永久删除动态组
永久删除资源邮箱
如果多个管理服务器管理同一 Microsoft Windows 域中的不同子树,您可以使用回收站查看此域中的任何已删除帐户,而无论哪个管理服务器管理该帐户。
使用回收站永久删除帐户、恢复帐户或查看已删除帐户的属性。您还可以搜索特定帐户并跟踪已删除帐户在回收站中的天数。“回收站”选项卡也包含在所选域的“属性”窗口中。在此选项卡中,您可以为整个域或特定对象禁用或启用回收站,以及安排回收站清理。
使用 Restore All(全部恢复)或 Empty Recycle Bin(清空回收站)选项可以快速轻松地恢复或删除这些帐户。
恢复帐户时,DRA 会复原该帐户,包括所有许可权限、权限委托、策略指派、组成员资格和 ActiveView 成员资格。如果您永久删除帐户,DRA 会从 Active Directory 中去除此帐户。
为确保安全删除帐户,只有具有以下权限的助理 Admin 才能永久删除回收站中的帐户:
永久删除用户帐户
从回收站中删除用户
永久删除组帐户
从回收站中删除组
永久删除计算机帐户
从回收站中删除计算机
永久删除联系人帐户
从回收站中删除联系人
永久删除动态分发组
从回收站删除动态分发组
永久删除动态组
从回收站删除动态组
永久删除资源邮箱
从回收站中删除资源邮箱
查看所有回收站对象
要从回收站恢复帐户,助理 Admin 必须在包含该帐户的 OU 中具有以下权限:
从回收站恢复用户
从回收站恢复组
从回收站恢复动态分发组
从回收站恢复动态组
从回收站恢复资源邮箱
从回收站恢复计算机
从回收站恢复联系人
查看所有回收站对象
注:
如果将助理 Admin 帐户删除到回收站,DRA 会继续显示此帐户的 ActiveView 和角色指派。DRA 不会显示已删除的助理 Admin 帐户的名称,而是显示安全标识符 (SID)。您可以在永久删除助理 Admin 帐户之前去除这些指派。
从回收站删除用户帐户后,DRA 将删除用户主目录。
如果删除具有 Office 365 许可证的用户,则该用户帐户将转到回收站并去除许可证。如果稍后恢复用户帐户,则还将恢复 Office 365 许可证。