我有一个计划的任务执行PowerShell脚本时从Active Directory中删除用户帐户。 有没有办法检查该用户帐户的组成员身份? 我曾尝试过
If ((Get-ADUser $user -Properties MemberOf | Select -ExpandProperty MemberOF) -ccontains $groupname) { //code } 但不幸的是,这并没有奏效。(可以理解为什么)。
我在想什么,使用自定义的XML文件创build计划的任务,但在这种情况下,我不知道我不得不查询哪个值。
有任何想法吗?
用户帐户对象被删除后,SID将从该对象所属的所有组中删除。 这就是为什么我个人喜欢禁用用户帐户,而不是删除它们的原因。
但是,如果启用了活动目录回收站function,则可以使用它恢复用户帐户对象和所有组成员资格信息。
有几种方法可以做到这一点。 我更喜欢使用PowerShell。 这里是一个例子:
Get-ADObject -Filter {displayName -eq "Mary"} -IncludeDeletedObjects | Restore-ADObject
如果您想了解更多关于该主题的信息,请查看“ Active Directory回收站分步指南”
如果你还没有,我也build议你启用这个function。
如果您的备份解决scheme支持精细的AD对象恢复,第二个select将是回退您的Active Directory备份。
用户帐户被删除后,您根本无法检查任何内容,因为AD不再有任何关于它的信息; 您唯一的select是在删除用户帐户之前检查组成员(或任何其他您可能需要的信息)。