恢复AD账号之后……
2014-06-09 09:53
148 查看
前言:
恢复AD账号的文章不少,但是恢复后,往往更重要的事情片字未提,本文从实际操作角度出发,利用事前主动备份,防患未然,适用于每家企业。
某AD管理人员失误,将大领导账号*删*除(删*除也是敏感字?)。抓紧将领导账户恢复,其反应一天邮件很少,本应该收到N个群组的来信,有些文件夹提示无权限!。才发现恢复账户后隶属组信息丢失。经过查询,未发现事后恢复群组信息的方法。 既然这样,干脆定期备份一次群组信息。
代码部分:
总结:
一、养成良好的备份习惯。此脚本定期执行即可,以后在恢复后可直接添加对应组。
二、网上的教程大多数是怎样恢复AD账号,但后续工作基本写的少之又少。我写的脚本只备份了群组信息,如果想做的完美,可以添加办公室 分机号等信息。一般来说,足矣!
感谢sima2004的热情回复,对于域、林结构均为08R2或以上的用户,可参照其文章恢复,恢复出的人员属xing(属xing也是敏感词- -!)信息都在。 Windows Server 2008 AD R2 AD回收站恢复删除用户实战
恢复AD账号的文章不少,但是恢复后,往往更重要的事情片字未提,本文从实际操作角度出发,利用事前主动备份,防患未然,适用于每家企业。
某AD管理人员失误,将大领导账号*删*除(删*除也是敏感字?)。抓紧将领导账户恢复,其反应一天邮件很少,本应该收到N个群组的来信,有些文件夹提示无权限!。才发现恢复账户后隶属组信息丢失。经过查询,未发现事后恢复群组信息的方法。 既然这样,干脆定期备份一次群组信息。
代码部分:
Import-Module ActiveDirectory Get-ADUser -Filter {emailaddress -like "*@XXX.com"}|Format-Table Name >D:\Log\export_alluser_memberof\alluser.txt $content= Get-Content D:\Log\export_alluser_memberof\alluser.txt $users=$content.Trim() ForEach ($user in $users) { $group=(Get-ADPrincipalGroupMembership -Identity $user).name $result="$user is belong to $group " >>D:\Log\export_alluser_memberof\usergroup.txt }效果如下:
总结:
一、养成良好的备份习惯。此脚本定期执行即可,以后在恢复后可直接添加对应组。
二、网上的教程大多数是怎样恢复AD账号,但后续工作基本写的少之又少。我写的脚本只备份了群组信息,如果想做的完美,可以添加办公室 分机号等信息。一般来说,足矣!
感谢sima2004的热情回复,对于域、林结构均为08R2或以上的用户,可参照其文章恢复,恢复出的人员属xing(属xing也是敏感词- -!)信息都在。 Windows Server 2008 AD R2 AD回收站恢复删除用户实战
相关文章推荐
- 当重装数系统/数据库之后,如何恢复数据库的账号 登录名/用户名 孤立用户 缩小ldf日志文件 修改sqlserver2000端口
- 手动恢复误删的Ad账号
- AD账号及Exchange 邮箱的误删除恢复
- 关于数据恢复,记一次修复SD卡 RAW 之后的修复过程
- Chrome 最小化恢复之后部分黑屏
- React-Redux 恢复列表页跳转明细页之后返回列表状态
- 恢复清空回收站之后的文件
- 使用WINDOWS 2003提升、降级及备份恢复……[灾难恢复AD]
- AD 域账号登录
- 获取AD 当前账号的隶属组织
- AD 09 掉电后恢复
- git提交之后没有push,代码被覆盖之后恢复
- disabled 之后样式恢复
- Oracle online redo log日志 (当前或非当前日志) 损坏之后的DB恢复
- Ghost误操作之后恢复数据图文教程
- U盘做linux 系统盘之后恢复
- 重装系统之后 Oracle 数据库的恢复的方法
- 解决:安装ActiveDirector(AD)之后运行ASPX网页出现”没有访问权限”
- 企业级备份方案系列PART2:SCDPM 2012备份/恢复AD
- AD账号解锁