恢复AD账号之后……

前言：
恢复AD账号的文章不少，但是恢复后，往往更重要的事情片字未提，本文从实际操作角度出发，利用事前主动备份，防患未然，适用于每家企业。

某AD管理人员失误，将大领导账号*删*除（删*除也是敏感字？）。抓紧将领导账户恢复，其反应一天邮件很少，本应该收到N个群组的来信，有些文件夹提示无权限！。才发现恢复账户后隶属组信息丢失。经过查询，未发现事后恢复群组信息的方法。 既然这样，干脆定期备份一次群组信息。



代码部分：

Import-Module ActiveDirectory
Get-ADUser -Filter {emailaddress -like "*@XXX.com"}|Format-Table Name >D:\Log\export_alluser_memberof\alluser.txt
$content= Get-Content D:\Log\export_alluser_memberof\alluser.txt
$users=$content.Trim()
ForEach ($user in $users)
{
$group=(Get-ADPrincipalGroupMembership -Identity $user).name
$result="$user is belong to $group " >>D:\Log\export_alluser_memberof\usergroup.txt
}

效果如下：



总结：
一、养成良好的备份习惯。此脚本定期执行即可，以后在恢复后可直接添加对应组。
二、网上的教程大多数是怎样恢复AD账号，但后续工作基本写的少之又少。我写的脚本只备份了群组信息，如果想做的完美，可以添加办公室 分机号等信息。一般来说，足矣！

感谢sima2004的热情回复，对于域、林结构均为08R2或以上的用户，可参照其文章恢复，恢复出的人员属xing(属xing也是敏感词- -！)信息都在。 Windows Server 2008 AD R2 AD回收站恢复删除用户实战