恢復AD帳號以後……

前言：

恢復AD帳號的文章很多，可是恢復後，每每更重要的事情片字未提，本文從實際操做角度出發，利用事前主動備份，防患未然，適用於每家企業。

    

       某AD管理人員失誤，將大領導帳號*刪*除（刪*除也是敏感字？）。抓緊將領導帳戶恢復，其反應一天郵件不多，本應該收到N個羣組的來信，有些文件夾提示無權限！。才發現恢復帳戶後隸屬組信息丟失。通過查詢，未發現過後恢復羣組信息的方法。 既然這樣，乾脆按期備份一次羣組信息。

代碼部分：

Import-Module ActiveDirectory
Get-ADUser -Filter {emailaddress -like "*@XXX.com"}|Format-Table Name >D:\Log\export_alluser_memberof\alluser.txt
$content= Get-Content D:\Log\export_alluser_memberof\alluser.txt
$users=$content.Trim()
ForEach ($user in $users)
{
$group=(Get-ADPrincipalGroupMembership -Identity $user).name
$result="$user is belong to $group " >>D:\Log\export_alluser_memberof\usergroup.txt
}

效果以下：

總結：

1、養成良好的備份習慣。此腳本按期執行便可，之後在恢復後可直接添加對應組。

2、網上的教程大多數是怎樣恢復AD帳號，但後續工做基本寫的少之又少。我寫的腳本只備份了羣組信息，若是想作的完美，能夠添加辦公室 分機號等信息。通常來講，足矣！

感謝sima2004的熱情回覆，對於域、林結構均爲08R2或以上的用戶，可參照其文章恢復，恢復出的人員屬xing(屬xing也是敏感詞- -！)信息都在。 Windows Server 2008 AD R2 AD回收站恢復刪除用戶實戰