説明/参照：
Explanation:
Windows Server 2008 R2以降、Active Directoryは真のごみ箱を実装するようになりました。削除されたユーザー、グループ、OU、またはその他のオブジェクトを回復するために権限のある復元を行う必要はもうありません。代わりに、PowerShellコマンドを使用して、すべての属性、バックリンク、グループメンバーシップ、およびメタデータを含むオブジェクトを元に戻すことが可能になりました。
オブジェクトを回復できる時間は、Deleted Object Lifetime（DOL）によって制御されます。
この時間範囲は、msDS-deletedObjectLifetime属性で設定できます。デフォルトでは、Tombstone Lifetime（TSL）と同じ日数になります。 TSLがWindows Server以降の新しいフォレストに設定
2003 SP1は180日*であり、デフォルトではDOL = TSLであるため、オブジェクトを復元できるデフォルトの日数は180日です。 tombstoneLifetimeがNOT SETまたはNULLの場合、tombstoneの有効期間はWindowsのデフォルトの有効期間：60日です。これはすべて管理者が設定できます。
Set-ADObject -Identity "CN =ディレクトリサービス、CN = Windows
NT、CN =サービス、CN =構成、DC = contoso、DC = com " - パーティション
"CN =構成、DC = contoso、DC = com" - 置き換え：@（ "msDS-DeletedObjectLifetime" = 365）msDS-deletedObjectLifetime Windows Server 2008 R2の新機能 "CN =ディレクトリサービス、CN = Windows NT、"に設定されています。 CN = Services、CN = Configuration、DC = COMPANY、DC = COM "container Ldp.exeを使用して削除されたオブジェクトの有効期間を変更するLdp.exeを開くには、[スタート]ボタン、[ファイル名を指定して実行]の順にクリックします。次にldp.exeと入力します。
Active Directory環境のフォレストルートドメインをホストしているサーバーに接続してバインドするには、[接続]の下の[接続]をクリックし、[バインド]をクリックします。
コンソールツリーで、[CN =ディレクトリサービス]、[CN = Windows NT]、[CN = Services]、[CN = Configuration]コンテナを右クリックし、[修正]をクリックします。
[変更]ダイアログボックスの[エントリ属性の編集]に、「msDS-DeletedObjectLifeTime」と入力します。
[変更]ダイアログボックスの[値]に、廃棄の有効期間の値に設定する日数を入力します。 （最短3日）[変更]ダイアログボックスの[操作]で、[置換]、[入力]、[ファイル名を指定して実行]の順にクリックします。
http://technet.microsoft.com/en-us/library/dd392260%28v=ws.10%29.aspx
http://blogs.technet.com/b/askds/archive/2009/08/27/the-ad-recycle-bin-understanding-implementing-best-practice-and-Troubleshooting.aspx