在Active Directory中启用回收站功能有什么含义？

管理员意外删除了错误的OU，并删除了多个帐户和计算机对象。未启用回收站可选功能。我们使用了sysinternals的adrestore来取回帐户。

为了确保此过程更轻松，下一次我们想启用回收站可选功能，该功能可按照指南和TechNet轻松使用Enable-ADOptionalFeaturePowerShell 轻松完成。

在PowerShell和上面的链接中都提到了以下内容。

在此版本的Windows Server 2008 R2中，启用Active Directory回收站的过程是不可逆的。在您的环境中启用Active Directory回收站后，无法将其禁用。

从理论上讲，我总是想让它保持启用状态，但是我一直犹豫，直到我了解即将发生的事情的含义。如果有的话，我只有一个域林。

启用此功能意味着什么？这必须与为什么默认情况下未启用它有关。

启用此功能的主要含义是它将增加DIT的大小。（您的数据库。）它往往会增加大小，因为已删除的对象的挂起时间比未启用AD回收站的挂起时间长。

我认为默认情况下未启用它的唯一原因是因为要使用它，必须提高AD Forest功能级别（最低2008 R2），并且此特殊的管理工作需要所有准备工作-也就是说，如果例如，该域是在NT或2003上创建的，则您将无法启用它，直到林功能级别为2008

因此，出于这个原因未启用它-与2012年相同，由于未安装没有设置目录林的域控制器而未启用它，因此还需要考虑以下事项：

启用Active Directory回收站时，在启用Active Directory回收站之前删除的所有对象都变成回收对象，并且在“已删除对象”容器中不再可见。您将无法使用Active Directory回收站恢复它们。还原这些对象的唯一方法是使用从Active Directory回收站启用之前执行的AD DS备份的权威还原。

您可以使用PowerShell启用回收站

Enable-ADOptionalFeature "Recycle Bin Feature" -server `
((Get-ADForest -Current LocalComputer).DomainNamingMaster) `
-Scope ForestOrConfigurationSet `
-Target (Get-ADForest -Current LocalComputer)