AD Recycle Bin und Exchange Mailbox

Hallo zusammen,

Wie der AD Papierkorb funktioniert, habe ich euch ja schon in einem früheren Blog Artikel erklärt: http://blog.icewolf.ch/archive/2010/04/05/windows-2008-r2-active-directory-recycle-bin-ad-papierkorb.aspx 

Szenario:

Der "User36" ist Mitglied der Sicherheits Gruppen "SEC_DL", "SEC_G" und "SEC_U" und hat eine Mailbox. Der User wird in der AD Konsole gelöscht und danach wiederhergestellt. Was passiert nun mit der Mailbox wenn dieser User wiederhergestellt wird?

Also zuerst mal checken ob das "Recycle Bin Feature" aktiviert ist.

Get-ADOptionalFeature -Filter {Name -like "Recycle Bin Feature" }

Das ist nicht der Fall, also aktivieren wir das Feature mal.

Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target corp.icewolf.ch

Das sieht ja schon ganz anders aus

Get-ADOptionalFeature -Filter {Name -like "Recycle Bin Feature" }

Dann wird der User36 in der AD Konsole gelöscht. Man kan jetzt keine Mails mehr an die Mailbox mehr senden. Die EMC zeigt die gelöschte Mailbox aber noch nicht an.

Mit dem folgenden Befehl werden gelöschte Objekte erkannt.

Clean-MailboxDatabase -Identity MDB01

Nun wird die Disconnected Mailbox in der EMC angezeigt.

Nun wird über den "AD Recycle Bin" das Objekt wiederhergestellt.

Get-ADObject -Filter 'samaccountname -eq "user36"' -IncludeDeletedObjects
Get-ADObject -Filter 'samaccountname -eq "user36"' -IncludeDeletedObjects | Restore-ADObject

Das Objekt wird wiederhergestellt und ist ebenfalls wieder Mitglied der AD Gruppen.

Die Mailbox funktioniert auch schon wieder. Der Exchange Admin hat in diesem Fall also nichts zu tun.

Das funktioniert aber nur solange, wie die Mailbox in Exchange, bzw. der entsprechenden Mailbox Datenbank aufbewahrt wird. In diesem Falle wären das 4 Tage.

Grüsse
Andres Bohren