恢復AD帳號以後……

前言:ide

恢復AD帳號的文章很多,可是恢復後,每每更重要的事情片字未提,本文從實際操做角度出發,利用事前主動備份,防患未然,適用於每家企業。
spa

    

       某AD管理人員失誤,將大領導帳號*刪*除(刪*除也是敏感字?)。抓緊將領導帳戶恢復,其反應一天郵件不多,本應該收到N個羣組的來信,有些文件夾提示無權限!。才發現恢復帳戶後隸屬組信息丟失通過查詢,未發現過後恢復羣組信息的方法。 既然這樣,乾脆按期備份一次羣組信息orm

wKioL1OVDl2giN9xAAGoGmcta4Y922.jpg

代碼部分:blog

Import-Module ActiveDirectory
Get-ADUser -Filter {emailaddress -like "*@XXX.com"}|Format-Table Name >D:\Log\export_alluser_memberof\alluser.txt
$content= Get-Content D:\Log\export_alluser_memberof\alluser.txt
$users=$content.Trim()
ForEach ($user in $users)
{
$group=(Get-ADPrincipalGroupMembership -Identity $user).name
$result="$user is belong to $group " >>D:\Log\export_alluser_memberof\usergroup.txt
}

效果以下:教程


wKiom1OVD_jQw7KtAAW4HGkp5dk612.jpg


總結:ip

1、養成良好的備份習慣。此腳本按期執行便可,之後在恢復後可直接添加對應組。ci

2、網上的教程大多數是怎樣恢復AD帳號,但後續工做基本寫的少之又少。我寫的腳本只備份了羣組信息,若是想作的完美,能夠添加辦公室 分機號等信息。通常來講,足矣!
get


感謝sima2004的熱情回覆,對於域、林結構均爲08R2或以上的用戶,可參照其文章恢復,恢復出的人員屬xing(屬xing也是敏感詞- -!)信息都在。 Windows Server 2008 AD R2 AD回收站恢復刪除用戶實戰it

相關文章
相關標籤/搜索