ADAC(Active Directory 관리 센터)와 휴지통

씨오디이abc 2025. 7. 18. 11:51

ADAC는 기존의 "Active Directory 사용자 및 컴퓨터"를 대체하는 최신 GUI 도구입니다. 특히 AD 휴지통 기능과 관련하여, 복잡한 명령어 없이도 직관적으로 휴지통을 활성화하고 삭제된 개체를 복원할 수 있는 편리한 방법을 제공합니다.

1. AD 휴지통 활성화

AD 휴지통 기능은 ADAC를 통해 매우 간단하게 활성화할 수 있습니다.

Active Directory 관리 센터(ADAC)를 실행합니다.
왼쪽 탐색 창에서 관리하려는 포리스트 이름(예: corp (local))을 클릭합니다.
오른쪽 '작업(Tasks)' 창에서 '휴지통 사용(Enable Recycle Bin...)'을 클릭합니다.

활성화가 완료되면, 아래 이미지와 같이 도메인 파티션 아래에 이전에는 보이지 않던 'Deleted Objects' 컨테이너가 나타납니다. 모든 복원 작업은 이 컨테이너를 통해 이루어집니다.

2. 삭제된 개체 복원하기

'Deleted Objects' 컨테이너를 통해 삭제된 개체를 쉽게 찾고 복원할 수 있습니다.

필터링으로 개체 찾기

대규모 환경에서는 삭제된 개체가 매우 많을 수 있습니다. ADAC는 특정 개체를 쉽게 찾을 수 있도록 강력한 필터링 기능을 지원합니다. 예를 들어, '2025년 6월 24일에 삭제된', 'Seoul 지점의', '직책이 Manager인' 모든 '사용자'를 찾는 등 여러 조건을 조합하여 원하는 개체만 정확히 찾아낼 수 있습니다.

다중 개체 복원

복원하려는 개체를 찾았다면, 하나 또는 여러 개를 동시에 복원할 수 있습니다.

Ctrl 키를 누른 상태로 복원할 개체들을 클릭하여 여러 개를 선택합니다.
Shift 키를 사용하여 연속된 범위의 개체들을 선택할 수도 있습니다.
선택이 완료되면 오른쪽 '작업' 창에서 '복원(Restore)'을 클릭합니다.

3. 기능 및 제약 사항

ADAC는 매우 편리하지만, 모든 것을 할 수 있는 것은 아닙니다. 주요 기능과 제약 사항은 다음과 같습니다.

주요 기능

PowerShell이나 Ldp.exe 같은 복잡한 도구 없이도 GUI를 통해 휴지통을 관리할 수 있습니다.
강력한 필터링 기능으로 대규모 환경에서도 원하는 개체를 쉽게 찾을 수 있습니다.

제약 사항

표시 및 복원 가능한 개체의 조건: ADAC는 '삭제된 개체(Deleted Object)' 상태의 개체만 보여주고 복원할 수 있습니다. 삭제된 후 일정 기간(msDS-deletedObjectLifetime, 기본 180일)이 지나 '재활용된 개체(Recycled Object)' 상태가 된 개체는 ADAC에 표시되지 않으며 복원할 수도 없습니다.
표시 개수 제한: ADAC는 기본적으로 'Deleted Objects' 컨테이너에 최대 20,000개의 개체만 표시합니다. (이 한도는 '관리 목록 옵션'에서 최대 100,000개까지 늘릴 수 있습니다.)
파티션 제한: ADAC는 도메인 파티션의 개체만 관리할 수 있습니다. Configuration, Domain DNS, Forest DNS 파티션에서 삭제된 개체는 ADAC를 통해 복원할 수 없습니다.
하위 트리 복원 불가: OU(조직 단위)와 그 안에 있던 사용자들을 함께 삭제한 경우, OU를 복원한다고 해서 안의 사용자들이 한 번에 따라 복원되지는 않습니다. 먼저 OU를 복원한 다음, 그 안의 사용자들을 별도로 선택하여 원래 위치로 복원해야 합니다.