Microsoft Entra Connect 同步：启用 Active Directory 回收站

建议为同步到 Microsoft Entra ID 的本地 Active Directory (AD) 实例启用 Active Directory 回收站功能。

如果意外删除了本地 AD 用户对象并使用该功能进行还原，Microsoft Entra ID 将还原相应的 Microsoft Entra 用户对象。 有关还原 Active Directory 对象的信息，请参阅还原已删除的 Active Directory 对象的方案概述。

若要了解如何启用 Active Directory 回收站功能，请参阅 Active Directory 管理中心增强功能。

启用 AD 回收站的好处

此功能可通过执行以下操作，帮助还原 Microsoft Entra 用户对象：

• 如果意外删除了本地 AD 用户对象，会在下一同步周期中删除相应的 Microsoft Entra 用户对象。 默认情况下，Microsoft Entra ID 会将已删除 Microsoft Entra 用户对象保持软删除状态 30 天。

• 如果已启用本地 AD 回收站功能，则可还原已删除的本地 AD 用户对象，而不更改其源定位点值。 当恢复的本地 AD 用户对象同步到 Microsoft Entra ID 时，Microsoft Entra ID 将恢复相应的软删除的 Microsoft Entra 用户对象。 有关源定位点特性的信息，请参阅文章 Microsoft Entra Connect：设计概念。

• 如果没有启用本地 AD 回收站功能，可能需要创建一个 AD 用户对象来替换已删除的对象。 如果将 Microsoft Entra Connect Synchronization Service 配置为对源定位点特性使用系统生成的 AD 特性（如 ObjectGuid），则新创建的 AD 用户对象与已删除的 AD 用户对象所具有的源定位点值会不同。 当新创建的 AD 用户对象同步到 Microsoft Entra ID 时，Microsoft Entra ID 将创建新的 Microsoft Entra 用户对象，而不是恢复软删除的 Microsoft Entra 用户对象。

后续步骤

概述主题

• Microsoft Entra Connect 同步：理解和自定义同步

• 将本地标识与 Microsoft Entra ID 集成