Microsoft Entra Connect-Synchronisierung: Aktivieren des Active Directory-Papierkorbs

Es wird empfohlen, für Ihre lokalen Active Directory (AD)-Instanzen, die mit Microsoft Entra ID synchronisiert werden, das Active Directory-Papierkorbfeature zu aktivieren.

Wenn Sie versehentlich ein lokales AD-Benutzerobjekt gelöscht und mithilfe des Features wiederhergestellt haben, stellt Microsoft Entra ID das entsprechende Microsoft Entra-Benutzerobjekt wieder her. Informationen zum Wiederherstellen von Active Directory-Objekten finden Sie unter Szenarioübersicht zum Wiederherstellen gelöschter Active Directory-Objekte.

Informationen zum Aktivieren der Active Directory-Papierkorbfunktion finden Sie unter Erweiterungen für das Active Directory-Verwaltungscenter.

Vorteile der Aktivierung des AD-Papierkorbs

Mit diesem Feature können Sie Microsoft Entra-Benutzerobjekte wie folgt wiederherstellen:

• Wenn Sie versehentlich ein lokales AD-Benutzerobjekt gelöscht haben, wird das entsprechende Microsoft Entra-Benutzerobjekt im nächsten Synchronisierungszyklus gelöscht. Standardmäßig hält Microsoft Entra ID das gelöschte Microsoft Entra-Benutzerobjekt 30 Tage lang im vorläufig gelöschten Zustand.

• Wenn Sie den lokalen AD-Papierkorb aktiviert haben, können Sie das gelöschte lokale AD-Benutzerobjekt wiederherstellen, ohne den Quellanker-Wert ändern zu müssen. Wenn das wiederhergestellte lokale AD-Benutzerobjekt mit Microsoft Entra ID synchronisiert wird, stellt Microsoft Entra ID das entsprechende softgelöschte Microsoft Entra-Benutzerobjekt wieder her. Informationen zum Quellanker-Attribut finden Sie im Artikel Microsoft Entra Connect: Designkonzepte.

• Wenn Sie das Feature für den lokalen AD-Papierkorb nicht aktiviert haben, müssen Sie möglicherweise ein AD-Benutzerobjekt erstellen, um das gelöschte Objekt zu ersetzen. Wenn der Microsoft Entra Connect-Synchronisierungsdienst für die Verwendung des vom System generierten AD-Attributs (z. B. ObjectGuid) für das Quellanker-Attribut konfiguriert ist, besitzt das neu erstellte AD-Benutzerobjekt nicht den gleichen Quellankerwert wie das gelöschte AD-Benutzerobjekt. Wenn das neu erstellte AD-Benutzerobjekt mit Microsoft Entra-ID synchronisiert wird, erstellt Microsoft Entra ID ein neues Microsoft Entra-Benutzerobjekt, anstatt das vorläufig gelöschte Microsoft Entra-Benutzerobjekt wiederherzustellen.

Anmerkung

Standardmäßig speichert die Microsoft Entra-ID gelöschte Microsoft Entra-Benutzerobjekte 30 Tage lang im vorläufig gelöschten Zustand, bevor sie endgültig gelöscht werden. Administratoren können jedoch die Löschung solcher Objekte beschleunigen. Sobald die Objekte dauerhaft gelöscht wurden, können sie nicht mehr wiederhergestellt werden, selbst wenn das Feature für den lokalen AD-Papierkorb aktiviert ist.

Nächste Schritte

Übersichtsthemen

• Microsoft Entra Connect-Synchronisierung: Grundlagen und Anpassung der Synchronisierung

• Integrieren Ihrer lokalen Identitäten mit Microsoft Entra ID