似乎大量安全组已从组织的 AD 中删除。
我能够找到墓碑,但我看到那里有过去 180 天内的 1400 个对象,而且我确信已删除的重要群组是在昨晚到现在之间的某个时间被删除的。
有没有办法,也许通过使用 PowerShell,提取整个晚上已删除的所有对象的名称?
答案1
对于您的 2003 域名,请使用 Softerra 的LDAP 管理员查看和恢复 Active Directory 中已删除的项目。
您需要 Windows Server 2008 或更新的域控制器才能使用 PowerShell 执行该查询。将域功能级别提升至 2008 还允许您启用新的 Active Directory 回收站功能。
答案2
阅读以下链接。
http://technet.microsoft.com/en-us/library/cc978013.aspx
http://www.petri.co.il/manually-undeleting-objects-windows-active-directory-ad.htm
是的,这一切都可以用 powershell 完成,不幸的是我没在上班所以我无法测试我将使用的任何 powershell 命令。