活动目录数据保护与安全管理全解析
1. AD回收站的使用
AD回收站是活动目录中一个重要的功能,它允许我们恢复误删除的对象。以下是关于AD回收站的详细操作:
-搜索并恢复用户账户
-基于特定属性搜索:当你有一个能产生所需对象的搜索过滤器时,可将结果通过管道传递给Restore - ADObject。例如,若要根据samaccountname搜索并恢复用户账户,可使用以下命令:
Get - ADObject - IncludeDeletedObjects - Filter {samaccountname - eq 'dgreen'} | Restore - ADObject- **基于OU名称搜索**:如果你不知道对象的具体名称,可基于对象被删除时所在的OU进行搜索。搜索基于`LastKnownParent`属性,该属性存储了账户被删除时所在的OU。示例命令如下:Get - ADObject - IncludeDeletedObjects - Properties * ` - Filter {Deleted - eq $true } | where LastKnownParent - like 'OU = ADMLusers*' | Format - List Name, objectGUID, L
