説明/参照：
Windows Server 2008 R2以降、Active Directoryは真のごみ箱を実装するようになりました。削除されたユーザー、グループ、OU、またはその他のオブジェクトを回復するために、権限回復を必要としなくなりました。代わりに、PowerShellコマンドを使用して、すべての属性、バックリンク、グループメンバーシップ、およびメタデータを持つオブジェクトを戻すことができるようになりました。
オブジェクトを回復できる時間は、Deleted Object Lifetime（DOL）によって制御されます。
この時間範囲は、msDS-deletedObjectLifetime属性で設定できます。デフォルトでは、これは、Tombstone Lifetime（TSL）と同じ日数になります。 Windows Server以降の新しいフォレスト用に設定されたTSL
2003 SP1は180日*であり、デフォルトではDOL = TSLであるため、オブジェクトを復元できるデフォルトの日数は180日です。 tombstoneLifetimeがNOT SETまたはNULLの場合、廃棄の有効期間はWindowsのデフォルトの60日です。これはすべて管理者が設定できます。
Set-ADObject -Identity "CN =ディレクトリサービス、CN = Windows
NT、CN =サービス、CN =構成、DC = contoso、DC = com "-Partition
msDS-deletedObjectLifetime Windows Server 2008 R2の新機能「CN =ディレクトリサービス、CN = Windows NT、Windows Server 2008 R2」に設定されています。「CN = Configuration、DC = contoso、DC = com」 - Ldp.exeを使用して削除されたオブジェクトの有効期間を変更するにはLdp.exeを開くには、[スタート]ボタンをクリックし、[ファイル名を指定して実行]をクリックし、[ファイル名を指定して実行]をクリックします。 ldp.exeと入力します。
Active Directory環境のフォレストルートドメインをホストするサーバーに接続してバインドするには、[接続]の[接続]をクリックし、[バインド]をクリックします。
コンソールツリーで、CN = Directory Service、CN = Windows NT、CN = Services、CN = Configurationコンテナを右クリックし、[変更]をクリックします。
[変更]ダイアログボックスの[エントリ属性の編集]でmsDS-DeletedObjectLifeTimeと入力します。
[変更]ダイアログボックスの[値]に、廃棄記号有効期間の値に設定する日数を入力します。最小値は3日です。[変更]ダイアログボックスの[操作]で[置換]をクリックし、[入力]をクリックし、[実行]をクリックします。
参考文献：
http://technet.microsoft.com/en-us/library/dd392260%28v=ws.10%29.aspx
http://blogs.technet.com/b/askds/archive/2009/08/27/the-ad-recycle-bin-understanding-implementing-best- practices-and-troubleshooting.aspx