Сетевая корзина windows server 2008 r2

Каков правильный способ очистки корзины для всех пользователей в Windows Server 2008 R2?

7 ответов

Насколько я могу судить, это не «официальный» способ, поддерживаемый Microsoft. Есть два варианта. Один из них заключается в удалении c: $ Recycle.Bin, а другой – scrimting cleanmgr.exe для запуска при каждом входе в систему.

Ближайшая вещь к официальной поддержке для удаления c: $ Recycle.bin из этого MS KB , который ссылается на XP и Vista, но подразумевает ожидаемое поведение.

Немедленное удаление

Если вы хотите, чтобы это произошло немедленно, кажется, что вы можете просто запустить rd /s c:$Recycle.Bin , и Windows должна повторно создать необходимые папки в следующий раз, когда они понадобятся , Я просто проверил это быстро и, похоже, работает, но, как правило, продолжайте с осторожностью.

Повторяющееся удаление с помощью входа в систему

Вы можете сделать это с помощью средства очистки диска (cleanmgr.exe). К сожалению, Microsoft решила связать это с набором функций «Desktop Experience», то есть вам придется установить кучу другого дерьма и перезагрузить компьютер.

Альтернативой является захват следующих двух файлов и перенос их в указанные местоположения на Technet :

Cleanmgr.exe следует зайти в% systemroot% System32.

Cleanmgr.exe.mui должен идти в% systemroot% System32 en-US.

Запуск cleanmgr в одиночку не позволит вам очистить корзину для мусора, но вы можете использовать /sageset и /sagerun для создания сценария входа в систему, который выполняется для всех пользователей с помощью объекта групповой политики, который очистит свою корзину при следующем входе в систему, как описано здесь . Это не самая чистая вещь, но она будет работать. Связанная статья относится к XP, но синтаксис не изменяется с сервера 2008 R2.

Я не думаю, что существует надлежащий способ документирования, поскольку корзины для пользователей хранятся отдельно в своих профилях; это также может представлять угрозу безопасности, поскольку документы или элементы в корзине, если они просматриваются пользователями, могут позволить пропустить определенные документы.

Возможно, будет сценарий сценария с привилегиями администратора для запуска и очистки файлов из корзины каждого локального профиля (но это может быть синхронизировано с сервером, на котором хранятся ваши профили, если у вас есть перемещаемые профили). Но у вас должны быть права и права собственности; Я знаю на наших серверах. Администратор не имеет надлежащего доступа к профилям на сервере хранения; администратор должен взять на себя ответственность за профиль, и когда мы закончим возврат права собственности на надлежащего пользователя или профили не работают должным образом для них больше.

Читайте также:  Сбой в работе ютуба сегодня

Вы можете попробовать запустить процесс при выходе из системы, который очищает каталог мусора на пользователя, но это также влечет за собой случайное удаление того, что они хотят восстановить позже, и теперь его не будет, поскольку он был удален при окончательном выходе из системы.

Вероятно, «правильный» способ сделать это – настроить квоты на рабочих станциях и серверах, и когда эта квота будет удалена для хранения, пользователь узнает, что им нужно удалить элементы из корзины. Из-за безопасности это будет проблема обучения. В противном случае вам понадобится обходной путь.

@markm имеет предложение утилиты, которое, как представляется, делает это; Я согласен с утверждением, что это не «правильный» способ, поскольку он является дополнением и не встроен в Windows по умолчанию (хотя я не удивлен, что полезная утилита администрирования не включена.) Единственная проблема, d беспокоиться о том, что он может быть запущен на рабочей станции и на сервере, или у вас могут быть проблемы с синхронизацией профиля с тем, что появляется там. Похоже, что это всего лишь мини-инструмент для доступа к вкладке «Очистка диска» в Windows.

Другая мысль . untested . будет заключаться в использовании перенаправления папок для перенаправления их корзины на центральный сервер. Однако я бы классифицировал это как монументально Плохую идею ™. Затем вы удаляете их файлы из этого общего каталога. Однако, связывание этого с сетью, настройка безопасности и т. Д. Сделали бы это приоритетным кладком уровня 1, который заставил бы других системных администраторов сбежать до спонтанного сжигания.

Я запустил TreeSize Free и увидел, что у меня в корзине 15 гигабайт, но я не мог его увидеть, вероятно, потому, что это сделал длинный ушедший пользователь. Но в TreeSize Pro я мог удалить его, который помещал данные в Корзину, которую я мог видеть.

Это работает для меня: –

Он удалит recycle.bin; Windows будет повторно создавать корзину, если требуется, то есть как только пользователь удалит новый файл.

Не может быть самый элегантный код, и может быть лучший способ сделать это, но это поможет освободить место на перегруженном сервере. Вы можете проверить его, используя переключатель -WhatIf в команде Remove-Item.

Читайте также:  Проверка iphone по imei на официальном сайте

NB: каждый накопитель поддерживает свою собственную корзину; поэтому вы хотите заменить букву диска каким-либо диском, для которого вы используете эту команду, или вы можете использовать следующее для всех локальных дисков:

Надеюсь, что это поможет

У меня была корзина, которая показывала более 4 ГБ данных, но я не смог ее очистить. Зашел и нашел множество профилей, которые больше не использовались на сервере и удаляли их по свойствам системы – Advanced – User Profiles, и теперь корзина не пуста.

Очевидно, не удаляйте учетные записи, которые по-прежнему актуальны или используются, но как администратор, вы можете сделать это таким образом.

Мне понравилось это решение, потому что легко понять, что он делает, и он выполняет эту работу, но для того, чтобы работать из любого места, из которого вы запускаете команду, вам нужно запустить ее так (добавив после «drive_letter:») и иметь возможность удалять эту папку у других пользователей. Вам нужно добавить «-force» в конце команды remove-item. Кроме того, при удалении всех папок в C: $ Recycle.bin вам не нужно включать «-цензуру» при получении дочерних элементов. Итак, это будет последняя команда, которую я бы использовал вместо:

Get-ChildItem "C:` $ Recycle.bin "-Force | Удалить-Item -Recurse -force -WhatIf

remove -WhatIf, если вы хотите сделать больше, чем тестирование команды

Используйте следующий процесс для удаления всех файлов.

Приведу маленькую шпаргалку по использованию корзины AD (Active Directory Recycle Bin) в домене Windows Server 2008 R2.

Для возможности активации корзины AD функциональный уровень леса должен быть не ниже – Windows Server 2008 R2. Чтобы проверить текущий уровень леса выполним:

Get-ADForest | Format-List Name,ForestMode,DomainNamingMaster

Параметр DomainNamingMaster вернёт нам имя сервера, который выполняет роль мастера именования (Domain Naming Master FSMO role). Имя этого сервера потребуется нам в дальнейшем при включении функционала корзины AD.

Если уровень значения ForestMode ниже Windows2008R2Forest и вы готовы выполнить его повышение, выполним:

Get-ADForest | Set-ADForestMode –ForestMode Windows2008R2Forest

Для того чтобы активировать функционал корзины AD в лесу с именем “holding.com” в котором мастером именования является контроллер домена “DC01” выполним:

Enable-ADOptionalFeature "Recycle Bin Feature" -Scope ForestOrConfigurationSet -Target "holding.com" – Server "DC01"

По умолчанию удалённые объекты помещаются в скрытый контейнер CN=Deleted Objects, DC= ,DC=

Предположим, что мы по ошибке удалили из домена пользователя “Петя Редискин”. Для того чтобы выполнить поиск учетной записи среди всех удалённых объектов попавших в корзину AD выполним:

Читайте также:  Программа для проверки машины на ошибки

Результат вывода будет примерно следующий:

DistinguishedName : CN= Петя Редискин ADEL:9101b6d7-be83-480c-939d-c91b851ebbc6,CN=Deleted Objects,DC=holding,DC=com

Name : Петя Редискин

Теперь, зная ObjectGUID интересующей нас учетной записи мы можем выполнить её восстановление:

Restore-ADObject –identity 9101b6d7-be83-480c-939d-c91b851ebbc6

Если вы предпримите попытку восстановления учетной записи в контейнер/OU который был так же удалён, то получите ошибку:

Restore-ADObject : Отсутствует аргумент для параметра "TargetPath". Укажите параметр типа "System.String" и повторите попытку.

У нас есть два выхода из этой ситуации – предварительно восстановить удалённый контейнер/OU а затем уже восстанавливать учетную запись пользователя или же при восстановлении учетной записи указать имя существующего контейнера/OU в который будет восстановлена учетная запись с помощью параметра "TargetPath:

Restore-ADObject -TargetPath "OU=Restored Users,DC=holding,DC=com" –identity 9101b6d7-be83-480c-939d-c91b851ebbc6

C помощью корзины Active Directory администратор может восстановить любой случайно или преднамеренно удаленный объект Active Directory.

Корзина Active Directory впервые появилась в Windows Server 2008 R2 и управлялась она только с помощью командной строки (PowerShell) и утилиты LDP.exe. В Windows Server 2012 добавили возможность управление корзиной Active Directory из графической консоли Центр администрирования Active Directory (Active Directory Administrative Center).

Для включения корзины ActiveDirectory необходимо выполнить следующие требования:

  • Все контролеры домена должны работать под управлением Windows Server 2008 R2 или выше
  • Функциональный уровень леса должен быть не менее Windows Server 2008 R2
  • Администратор входящий в состав групп безопасности «Администраторы домена», «Администратор предприятия»

Включаем корзину Active Directory

Запускаем оснастку Центр администрирования Active Directory (Active Directory Administrative Center):

Выбираем домен на котором хотим включить корзину и нажимаем Включить корзину… (Enable Recycle Bin…):

Включение корзины Active Directory, процесс не обратимый, о чем свидетельствует выводимое предупреждение. Нажимаем ОК

После включения корзины Active Directory, для полноценной ее работы необходимо чтобы изменения реплицировались на все контроллеры домена.

После того как корзина Active Directory активируется, в Центре администрирования Active Directory появится новый объект Deleted Objects, в который будут помещаться все удаленные объекты Active Directory.

Для примера удалим учетную запись пользователя. Перейдем в Deleted Objects и увидим удаленного пользователя. Восстановить его можно нажав Восстановить/Восстановить в… (Restore/Restore To…)

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>