码迷,mamicode.com
首页 > 其他好文 > 详细

恢复AD账号之后……

时间:2014-06-10 22:44:51      阅读:379      评论:0      收藏:0      [点我收藏+]

标签:powershell 隶属组 ad 管理

前言:

恢复AD账号的文章不少,但是恢复后,往往更重要的事情片字未提,本文从实际操作角度出发,利用事前主动备份,防患未然,适用于每家企业。

    

       某AD管理人员失误,将大领导账号*删*除(删*除也是敏感字?)。抓紧将领导账户恢复,其反应一天邮件很少,本应该收到N个群组的来信,有些文件夹提示无权限!。才发现恢复账户后隶属组信息丢失经过查询,未发现事后恢复群组信息的方法。 既然这样,干脆定期备份一次群组信息

bubuko.com,布布扣

代码部分:

Import-Module ActiveDirectory
Get-ADUser -Filter {emailaddress -like "*@XXX.com"}|Format-Table Name >D:\Log\export_alluser_memberof\alluser.txt
$content= Get-Content D:\Log\export_alluser_memberof\alluser.txt
$users=$content.Trim()
ForEach ($user in $users)
{
$group=(Get-ADPrincipalGroupMembership -Identity $user).name
$result="$user is belong to $group " >>D:\Log\export_alluser_memberof\usergroup.txt
}

效果如下:


bubuko.com,布布扣


总结:

一、养成良好的备份习惯。此脚本定期执行即可,以后在恢复后可直接添加对应组。

二、网上的教程大多数是怎样恢复AD账号,但后续工作基本写的少之又少。我写的脚本只备份了群组信息,如果想做的完美,可以添加办公室 分机号等信息。一般来说,足矣!


感谢sima2004的热情回复,对于域、林结构均为08R2或以上的用户,可参照其文章恢复,恢复出的人员属xing(属xing也是敏感词- -!)信息都在。 Windows Server 2008 AD R2 AD回收站恢复删除用户实战



本文出自 “杂谈” 博客,请务必保留此出处http://jixing.blog.51cto.com/821242/1423799

恢复AD账号之后……,布布扣,bubuko.com

恢复AD账号之后……

标签:powershell 隶属组 ad 管理

原文地址:http://jixing.blog.51cto.com/821242/1423799

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!