Salve,

per errore è stata eliminata un U.O. e, non avendo abilitato il cestino di AD, non è stato possibile recuperarla in maniera veloce e, inoltre, avendo all'interno solo due utenti ho fatto prima a rifarla senza andare a utilizzare i comandi da powershell.
La mia domanda a questo punto è la seguente:
Posso vedere dal registro eventi o da qualche altro registro la data dell'eliminazione della U.O?
Se sì come?

Grazie

Ciao,
gli eventi di manipolazione degli oggetti AD li puoi visionare sul Domain Controller su cui sono stati modificati, nel registro Security.

L' auditing deve però essere attivato preventivamente https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/monitoring-active-directory-for-signs-of-compromise#configuring-windows-audit-policy

Gli oggetti sono cmq in genere recuperabili da backup di AD tramite "restore autoritativo" anche senza cestino

Grazie stef07 della risposta.
Era quello che cercavo.

Grazie di nuovo e buona giornata.