前言:
恢復AD賬號的文章不少,但是恢復後,往往更重要的事情片字未提,本文從實際操作角度出發,利用事前主動備份,防患未然,適用於每家企業。
某AD管理人員失誤,將大領導賬號*刪*除(刪*除也是敏感字?)。抓緊將領導賬戶恢復,其反應一天郵件很少,本應該收到N個羣組的來信,有些文件夾提示無權限!。才發現恢復賬戶後隸屬組信息丟失。經過查詢,未發現事後恢復羣組信息的方法。 既然這樣,乾脆定期備份一次羣組信息。
代碼部分:
Import-Module ActiveDirectory
Get-ADUser -Filter {emailaddress -like "*@XXX.com"}|Format-Table Name >D:\Log\export_alluser_memberof\alluser.txt
$content= Get-Content D:\Log\export_alluser_memberof\alluser.txt
$users=$content.Trim()
ForEach ($user in $users)
{
$group=(Get-ADPrincipalGroupMembership -Identity $user).name
$result="$user is belong to $group " >>D:\Log\export_alluser_memberof\usergroup.txt
}效果如下:
總結:
一、養成良好的備份習慣。此腳本定期執行即可,以後在恢復後可直接添加對應組。
二、網上的教程大多數是怎樣恢復AD賬號,但後續工作基本寫的少之又少。我寫的腳本只備份了羣組信息,如果想做的完美,可以添加辦公室 分機號等信息。一般來說,足矣!
感謝sima2004的熱情回覆,對於域、林結構均爲08R2或以上的用戶,可參照其文章恢復,恢復出的人員屬xing(屬xing也是敏感詞- -!)信息都在。 Windows Server 2008 AD R2 AD回收站恢復刪除用戶實戰