Olá!
Eu já sabia que o Windows Server 2008 R2 possuía uma lixeira no AD, mas como não era muito simples de ser acessada, nunca dei muita importância, acredito que só utilizei uma vez.
No 2012 em diante, temos um acesso mais simplificado, sendo muito mais fácil recuperar aquele usuário excluído acidentalmente, quem nunca?
Para habilitara lixeira, de forma simples, acesse o Active Directory Administrative Center, no próprio servidor ou na sua máquina de administração, selecionando seu domínio, no canto direito onde ficam as tarefas, você vai encontrar a opção de habilitar a lixeira (Recycle bin se estiver em inglês);
Clicando nesta opção, ele vai te informar que esse processo é irreversível, uma vez habilitada a lixeira, não é possível desfazer a operação;
clicando em Ok, ele vai pedir para atualizar o Administrative Center;
Pronto, será criada uma OU com os objetos deletados;
Eu apaguei um dos meus usuários e clicando duas vezes nesta OU, vejo que ele está lá, e no canto direito tenho a opção de restaurar;
Cliquei em Restore (restaurar) e pronto, meu usuário voltou para sua OU de origem;
Pronto, de uma forma fácil e rápida, temos acesso a objetos deletados no Active Directory.
Lembrando que esse tutorial se aplica ao 2012 e 2016, não testei no 2019 mas acredito que irá funcionar. Outra coisa importante, é que diferentemente da lixeira do Windows, onde os objetos ficam lá até você esvaziar a lixeira, no AD, os objetos deletados são mantidos pelo prazo de 180 dias, após isso, ele some definitivamente.
Espero que tenha sido útil.
Abraço!