恢复AD帐号以后……

前言：

恢复AD帐号的文章很多，可是恢复后，每每更重要的事情片字未提，本文从实际操做角度出发，利用事前主动备份，防患未然，适用于每家企业。

    

       某AD管理人员失误，将大领导帐号*删*除（删*除也是敏感字？）。抓紧将领导帐户恢复，其反应一天邮件不多，本应该收到N个群组的来信，有些文件夹提示无权限！。才发现恢复帐户后隶属组信息丢失。通过查询，未发现过后恢复群组信息的方法。 既然这样，干脆按期备份一次群组信息。

代码部分：

Import-Module ActiveDirectory
Get-ADUser -Filter {emailaddress -like "*@XXX.com"}|Format-Table Name >D:\Log\export_alluser_memberof\alluser.txt
$content= Get-Content D:\Log\export_alluser_memberof\alluser.txt
$users=$content.Trim()
ForEach ($user in $users)
{
$group=(Get-ADPrincipalGroupMembership -Identity $user).name
$result="$user is belong to $group " >>D:\Log\export_alluser_memberof\usergroup.txt
}

效果以下：

总结：

1、养成良好的备份习惯。此脚本按期执行便可，之后在恢复后可直接添加对应组。

2、网上的教程大多数是怎样恢复AD帐号，但后续工做基本写的少之又少。我写的脚本只备份了群组信息，若是想作的完美，能够添加办公室 分机号等信息。通常来讲，足矣！

感谢sima2004的热情回复，对于域、林结构均为08R2或以上的用户，可参照其文章恢复，恢复出的人员属xing(属xing也是敏感词- -！)信息都在。 Windows Server 2008 AD R2 AD回收站恢复删除用户实战