前言:ide
恢復AD帳號的文章很多,可是恢復後,每每更重要的事情片字未提,本文從實際操做角度出發,利用事前主動備份,防患未然,適用於每家企業。
spa
某AD管理人員失誤,將大領導帳號*刪*除(刪*除也是敏感字?)。抓緊將領導帳戶恢復,其反應一天郵件不多,本應該收到N個羣組的來信,有些文件夾提示無權限!。才發現恢復帳戶後隸屬組信息丟失。通過查詢,未發現過後恢復羣組信息的方法。 既然這樣,乾脆按期備份一次羣組信息。orm
代碼部分:blog
Import-Module ActiveDirectory Get-ADUser -Filter {emailaddress -like "*@XXX.com"}|Format-Table Name >D:\Log\export_alluser_memberof\alluser.txt $content= Get-Content D:\Log\export_alluser_memberof\alluser.txt $users=$content.Trim() ForEach ($user in $users) { $group=(Get-ADPrincipalGroupMembership -Identity $user).name $result="$user is belong to $group " >>D:\Log\export_alluser_memberof\usergroup.txt }
效果以下:教程
總結:ip
1、養成良好的備份習慣。此腳本按期執行便可,之後在恢復後可直接添加對應組。ci
2、網上的教程大多數是怎樣恢復AD帳號,但後續工做基本寫的少之又少。我寫的腳本只備份了羣組信息,若是想作的完美,能夠添加辦公室 分機號等信息。通常來講,足矣!
get
感謝sima2004的熱情回覆,對於域、林結構均爲08R2或以上的用戶,可參照其文章恢復,恢復出的人員屬xing(屬xing也是敏感詞- -!)信息都在。 Windows Server 2008 AD R2 AD回收站恢復刪除用戶實戰it