CN110120910A - Ad域邮箱账号恢复方法、装置及计算机可读存储介质 - Google Patents
Ad域邮箱账号恢复方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN110120910A CN110120910A CN201910290949.2A CN201910290949A CN110120910A CN 110120910 A CN110120910 A CN 110120910A CN 201910290949 A CN201910290949 A CN 201910290949A CN 110120910 A CN110120910 A CN 110120910A
- Authority
- CN
- China
- Prior art keywords
- mailbox
- domain
- email accounts
- information
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/42—Mailbox-related aspects, e.g. synchronisation of mailboxes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本方案涉及基架运维,提供一种AD域邮箱账号恢复方法、装置及计算机可读存储介质,方法包括:在禁用AD邮箱之前,先获取该AD邮箱对应的AD域账号信息并保存到数据库;根据AD邮箱的账号,在数据库中获取禁用前该AD邮箱对应的AD域账号信息,分别在不同的域进行AD邮箱恢复,刷新AD邮箱账号对应的AD邮箱;连接AD邮箱账号对应的AD邮箱;再次刷新AD邮箱账号对应的AD邮箱,其中,再次刷新前,获取邮箱统计信息,判断是否连接上AD邮箱;设置AD邮箱策略,完成邮箱账号恢复。本发明可批量操作同一域的多个账号邮箱恢复,恢复后能够查找到邮箱内之前的邮件。且可以分别对不同域的多个邮箱进行恢复。
Description
技术领域
本发明涉及基架运维,具体地说,涉及一种AD域邮箱账号恢复方法、装置及计算机可读存储介质。
背景技术
AD(Active Directory,活动目录)是面向Windows Standard Server、W indowsEnterprise Server以及Windows Datacenter Server的目录服务。其中存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。现有技术中,AD域的邮箱账号被禁用后,如果想再次使用该邮箱,一般只能进行邮箱启用,但是重新启用邮箱却无法查到之前的邮件。而且重新启用邮箱只能去Exchange(微软公司的一套电子邮件服务组件,是个消息与协作系统)通过菜单操作进行恢复,恢复过程复杂且麻烦。并且Exchange只能针对单个邮箱恢复,不能跨域实现邮箱恢复,也不能批量邮箱恢复,这使得用户体验变差。
发明内容
为解决以上技术问题,本发明提供一种AD域邮箱账号恢复方法,应用于电子装置,该方法包括以下步骤:在禁用AD邮箱之前,先获取该AD邮箱对应的AD域账号信息并保存到数据库;根据AD邮箱的账号,在数据库中获取禁用前该AD邮箱对应的AD域账号信息,从AD域账号信息的User字段区别出AD邮箱账号属于哪个域,分别在不同的域进行AD邮箱恢复,其中,进一步包括以下步骤:刷新AD邮箱账号对应的AD邮箱;连接AD邮箱账号对应的AD邮箱;再次刷新AD邮箱账号对应的AD邮箱,其中,再次刷新前,获取邮箱统计信息,从而判断是否连接上AD邮箱;设置AD邮箱策略,完成邮箱账号恢复。
优选地,根据WhenCreate字段的值与当前日期进行比较,定义将在当前日期之前多久的时间段内禁用的AD邮箱进行恢复。
优选地,获取待恢复AD邮箱对应的AD域账号信息的步骤包括:1)事先在项目的CustomConfig.xml配置文件中,定义多个域的标识符,通过标识符关键字去数据库中获取域信息;2)通过域信息,创建DirectoryEntry对象信息;3)通过DirectoryEntry对象,经过以下过滤器获取AD域账号信息,放入SearchResult对象结果中,其中,过滤器的形式如下:(&((&(objectCateg ory=Person)(objectClass=User)))(|(samAccountName={0})(displayName={0}))),其中,筛选条件&(objectCategory=Person)(objectClass=User)是指过滤掉组、计算机、联系人,只筛选出用户的信息,其中,筛选条件(samAccountName={0})(displayName={0}),是指账号的远程登录名属性或者显示名称属性为指定的用户名,{0}为输入的所述指定的用户名;4).从SearchResult(sr)对象结果中,用如下方式分析出想要的账号属性信息,采用sr.Properties[“”][0].ToString()获取属性的值。
优选地,通过在所述数据库中使用Get-MailBoxDataBase指令获取OriginatingServer属性值,从而获知AD邮箱账号所在的域控制器,通过AD邮箱账号所在的域控制器连接AD邮箱账号对应的AD邮箱。
优选地,再次刷新前,获取邮箱统计信息的方法是:利用保存到数据库的AD邮箱对应的AD域账号信息中的Alias属性值和获取的AD邮箱账号所在的域控制器,通过Get-MailboxStatistics指令获取邮箱统计信息,并以是否获取到数据来判断是否连接上邮箱。
优选地,获取属性SamAccountName的值采用sr.Properties[“SAMAccount Name”][0].ToString();
获取displayName的值采用sr.Properties[“displayName”][0].ToString()。
本发明还提供一种电子装置,该电子装置包括:存储器和处理器,所述存储器中存储有AD域邮箱账号恢复程序,所述AD域邮箱账号恢复程序被所述处理器执行时实现如下步骤:在禁用AD邮箱之前,先获取该AD邮箱对应的AD域账号信息并保存到数据库;根据AD邮箱的账号,在数据库中获取禁用前该AD邮箱对应的AD域账号信息,从AD域账号信息的User字段区别出AD邮箱账号属于哪个域,分别在不同的域进行AD邮箱恢复,其中,进一步包括以下步骤:刷新AD邮箱账号对应的AD邮箱;连接AD邮箱账号对应的AD邮箱;再次刷新AD邮箱账号对应的AD邮箱,其中,再次刷新前,获取邮箱统计信息,从而判断是否连接上AD邮箱;设置AD邮箱策略,完成邮箱账号恢复。
优选地,根据WhenCreate字段的值与当前日期进行比较,定义将在当前日期之前多久的时间段内禁用的AD邮箱进行恢复。
优选地,获取待恢复AD邮箱对应的AD域账号信息的步骤包括:1)事先在项目的CustomConfig.xml配置文件中,定义多个域的标识符,通过标识符关键字去数据库中获取域信息;2)通过域信息,创建DirectoryEntry对象信息;3)通过DirectoryEntry对象,经过以下过滤器获取AD域账号信息,放入SearchResult对象结果中,其中,过滤器的形式如下:(&((&(objectCateg ory=Person)(objectClass=User)))(|(samAccountName={0})(displayName={0}))),其中,筛选条件&(objectCategory=Person)(objectClass=User)是指过滤掉组、计算机、联系人,只筛选出用户的信息,其中,筛选条件(samAccountName={0})(displayName={0}),是指账号的远程登录名属性或者显示名称属性为指定的用户名,{0}为输入的所述指定的用户名;4).从SearchResult(sr)对象结果中,用如下方式分析出想要的账号属性信息,采用sr.Properties[“”][0].ToString()获取属性的值。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令被处理器执行时,实现如上所述的AD域邮箱账号恢复方法。
本发明可批量操作同一域的多个账号邮箱恢复,恢复后,还能够查找到邮箱内之前的邮件。并且可跨域进行邮箱恢复,也就是说,可以分别对不同域的多个邮箱进行恢复。
附图说明
通过结合下面附图对其实施例进行描述,本发明的上述特征和技术优点将会变得更加清楚和容易理解。
图1是本发明实施例的AD域邮箱账号恢复方法的流程示意图;
图2是本发明实施例的电子装置的硬件架构示意图;
图3是本发明实施例的AD域邮箱账号恢复程序的模块构成图;
图4是本发明实施例的AD域账号信息提取模块的单元构成图。
具体实施方式
下面将参考附图来描述本发明所述的AD域邮箱账号恢复方法、装置及计算机可读存储介质的实施例。本领域的普通技术人员可以认识到,在不偏离本发明的精神和范围的情况下,可以用各种不同的方式或其组合对所描述的实施例进行修正。因此,附图和描述在本质上是说明性的,而不是用于限制权利要求的保护范围。此外,在本说明书中,附图未按比例画出,并且相同的附图标记表示相同的部分。
图1为本发明实施例提供的AD域邮箱账号恢复方法的流程示意图。该方法包括以下步骤:
步骤S10,在禁用AD邮箱之前,先获取该AD邮箱对应的AD域账号信息并保存到数据库。AD(Active Directory,活动目录)域是基于windows的一个组合,可以集中控制加入AD域的所有计算机的权限,以便提高权限分配效率、提高安全性和节省管理成本。AD域账号是在AD系统中用于识别用户的唯一标识。
AD邮箱是AD系统中通过网络电子邮局为网络客户提供的网络交流的电子信息空间。按照邮箱配置规则给AD域账号配置AD邮箱,并将AD邮箱账号与AD域账号关联起来。例如,AD邮箱配置规则可以为用户姓名+工号+域名,也可以为AD域账号+域名或者其他配置规则。
从AD域中获取的数据可以是包括LoginName(登录名),Alias(别名),LegacyExchangeDN,User(域名\账号),MailboxDataBase(邮箱数据库),MailboxGuid(邮箱唯一标识)。并且,在禁用AD邮箱后,获取WhenCreate(账号禁用时的操作时间)。因此,对应每个禁用的AD邮箱,都获取该AD邮箱对应的AD域账号信息,并保存到数据库中。
步骤S20,在需要恢复AD邮箱的时候,根据AD邮箱的账号,在数据库中获取禁用前该AD邮箱对应的AD域账号信息。根据获取的信息,分别在不同的域进行AD邮箱恢复。其中,从保存的账号信息的User字段可以区别出AD邮箱账号属于哪个域。
其中,实现AD邮箱恢复的步骤包括:
步骤S30,刷新AD邮箱账号对应的AD邮箱,其GUI(图形用户界面)操作为Update-StoreMailboxState。
步骤S40,连接AD邮箱账号,其GUI操作为Connect-Mailbox,其中,可以先获取AD邮箱账号所在的域控制器,然后去连接AD邮箱,速度会更快。AD域服务的目录数据存储在域控制器内。一个域内可以有多台域控制器,各台域控制器各自存储着一份几乎完全相同的Active Directory。根据保存的AD邮箱数据库,通过Get-MailBoxDataBase指令,获取OriginatingServer属性值,OriginatingServer属性说明哪个域控制器被用来读取数据,从而获知AD邮箱账号所在的域控制器。
步骤S50,再次刷新AD邮箱账号对应的AD邮箱,其GUI操作为Update-StoreMailboxState,其中,再次刷新前,获取邮箱统计信息,从而判断是否连接上邮箱,避免步骤S40没有连接回AD邮箱,抛出异常。具体说,通过保存Alias属性值和步骤S40中获取的域控制器,通过Get-MailboxStatistics指令向该域控制器获取邮箱统计信息,获取的结果的count数大于0,说明连接上AD邮箱。
步骤S60,设置AD邮箱策略,其GUI操作为Set-Mailbox。
通过以上操作,即可完成不同域的AD邮箱批量恢复。
在一个可选实施例中,根据WhenCreate字段,可以根据需求自定义禁用多久之内的数据进行恢复。具体说,当想要恢复AD邮箱时,去数据库中获取数据,根据WhenCreate字段的值与当前日期进行比较,可定义将在当前日期之前多久的时间段内禁用的AD邮箱的数据取出来,并对取出的这部分AD邮箱的数据进行恢复,不符合条件的数据不进行恢复。
在一个可选实施例中,获取待恢复AD邮箱对应的AD域账号信息的步骤包括:
1)通过配置,获取待恢复AD邮箱对应的域的信息(待恢复AD邮箱对应的AD域账号信息已经保存到数据库中),例如paicdom.local域,sdb.local域。具体说,事先在项目的CustomConfig.xml配置文件中,定义多个域的标识符,例如:tdom.local,sdbtdom.local,通过标识符关键字去数据库中获取域信息。其中,数据库中域信息记录包括:域名,域路径,域默认路径,操作AD域的账号和密码,Exchange(电子邮件服务组件)服务器名称,操作Exchange的账号和密码。其中,若指定了域默认路径,则只操作由该域默认路径指定的OU(Organizational Unit,组织单位),若没有指定,则会操作整个域)。
2)通过域信息,创建DirectoryEntry对象信息。其中,DirectoryEntry是System.DirectoryServices(命名空间)的一个组件类,DirectoryEntry使用ActiveDirectory服务接口(ADSI)技术。ADSI是微软提供的一组接口,作为使用各种网络提供程序的灵活的工具。使管理员能够相对容易地定位和管理网络上的资源。
3)通过DirectoryEntry对象,经过以下过滤器获取AD域账号信息,放入SearchResult对象结果中。
其中,过滤器的形式如下:
(&((&(objectCategory=Person)(objectClass=User)))(|(samAccountName={0})(displayName={0}))),
其中,筛选条件&(objectCategory=Person)(objectClass=User)是指只筛选出用户的信息,过滤掉组、计算机、联系人等。
其中,筛选条件(samAccountName={0})(displayName={0}),是指账号的samAccountName(远程登录名)属性或者displayName(显示名称)属性为指定的用户名。{0}为输入的变量,需要步骤4传入值来替换。
4).从SearchResult(sr)对象结果中,用如下方式分析出想要的账号属性信息,比如:获取属性SamAccountName的值:
sr.Properties[“SAMAccountName”][0].ToString()
获取displayName的值:
sr.Properties[“displayName”][0].ToString()
通过以上步骤可以实现查询多个AD邮箱账号在不同域的信息。
参阅图2所示,是本发明电子装置的实施例的硬件架构示意图。本实施例中,所述电子装置2是一种能够按照事先设定或者存储的指令,自动进行数值计算和/或信息处理的设备。例如,可以是智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)等。如图2所示,所述电子装置2至少包括,但不限于,可通过系统总线相互通信连接的存储器21、处理器22、网络接口23。其中:所述存储器21至少包括一种类型的计算机可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器21可以是所述电子装置2的内部存储单元,例如该电子装置2的硬盘或内存。在另一些实施例中,所述存储器21也可以是所述电子装置2的外部存储设备,例如该电子装置2上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。当然,所述存储器21还可以既包括所述电子装置2的内部存储单元也包括其外部存储设备。本实施例中,所述存储器21通常用于存储安装于所述电子装置2的操作系统和各类应用软件,例如所述AD域邮箱账号恢复程序代码等。此外,所述存储器21还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器22在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器22通常用于控制所述电子装置2的总体操作,例如执行与所述电子装置2进行数据交互或者通信相关的控制和处理等。本实施例中,所述处理器22用于运行所述存储器21中存储的程序代码或者处理数据,例如运行所述的AD域邮箱账号恢复程序等。
所述网络接口23可包括无线网络接口或有线网络接口,该网络接口23通常用于在所述电子装置2与其他电子装置之间建立通信连接。例如,所述网络接口23用于通过网络将所述电子装置2与推送平台相连,在所述电子装置2与推送平台之间建立数据传输通道和通信连接等。所述网络可以是企业内部网(Intranet)、互联网(Internet)、全球移动通讯系统(Global System of Mobile communication,GSM)、宽带码分多址(WidebandCodeDivision Multiple Access,WCDMA)、4G网络、5G网络、蓝牙(Bluetooth)、Wi-Fi等无线或有线网络。
可选地,该电子装置2还可以包括显示器,显示器也可以称为显示屏或显示单元。在一些实施例中可以是LED显示器、液晶显示器、触控式液晶显示器以及有机发光二极管(Organic Light-Emitting Diode,OLED)显示器等。显示器用于显示在电子装置2中处理的信息以及用于显示可视化的用户界面。
需要指出的是,图2仅示出了具有组件21-23的电子装置2,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
包含可读存储介质的存储器21中可以包括操作系统、AD域邮箱账号恢复程序50等。处理器22执行存储器21中AD域邮箱账号恢复程序50时实现如上的S10至S60的步骤。所以,在本实施例中,存储于存储器21中的所述AD域邮箱账号恢复程序可以被分割为一个或者多个程序模块,所述一个或者多个程序模块被存储于存储器21中,并可由一个或多个处理器(本实施例为处理器22)所执行,以完成本发明。例如,图3示出了所述AD域邮箱账号恢复程序的程序模块示意图,该实施例中,所述AD域邮箱账号恢复程序50可以被分割为AD域账号信息存储模块501、AD域账号信息提取模块502、AD邮箱账号所属域判断模块503、AD邮箱刷新模块504、AD邮箱连接模块505、AD邮箱策略设置模块506。其中,本发明所称的程序模块是指能够完成特定功能的一系列计算机程序指令段,比程序更适合于描述所述AD域邮箱账号恢复程序在所述电子装置2中的执行过程。以下描述将具体介绍所述程序模块的具体功能。
下面以具体实例来说明一下本实施例。
其中,AD域账号信息存储模块501用于在禁用AD邮箱之前,先获取该AD邮箱对应的AD域账号信息并保存到数据库。
AD域账号信息提取模块502用于在需要恢复AD邮箱的时候,根据AD邮箱的账号,在数据库中获取禁用前该AD邮箱对应的AD域账号信息。根据获取的信息,分别在不同的域进行AD邮箱恢复。
其中,AD邮箱账号所属域判断模块503从保存的账号信息的User字段可以区别出AD邮箱账号属于哪个域。
其中,AD邮箱刷新模块504用于刷新AD邮箱账号对应的AD邮箱,并且,在AD邮箱连接模块505使得连接AD邮箱账号后,AD邮箱刷新模块504再次刷新AD邮箱账号对应的AD邮箱,其GUI操作为Update-StoreMailboxState,其中,再次刷新前,获取邮箱统计信息,从而判断是否连接上邮箱,避免步骤S40没有连接回AD邮箱,抛出异常。具体说,通过保存Alias属性值和步骤S40中获取的域控制器,通过Get-MailboxStatistics指令向该域控制器获取邮箱统计信息,获取的结果的count数大于0,说明连接上AD邮箱,其GUI(图形用户界面)操作为Update-StoreMailboxState。
AD邮箱连接模块505用于连接AD邮箱账号,其GUI操作为Connect-Mailbox,其中,可以先获取AD邮箱账号所在的域控制器,然后去连接AD邮箱,速度会更快。AD域服务的目录数据存储在域控制器内。一个域内可以有多台域控制器,各台域控制器各自存储着一份几乎完全相同的Active Directory。根据保存的AD邮箱数据库,通过Get-MailBoxDataBase指令,获取OriginatingServer属性值,OriginatingServer属性说明哪个域控制器被用来读取数据,从而获知AD邮箱账号所在的域控制器。
AD邮箱策略设置模块506用于设置AD邮箱策略,其GUI操作为Set-Mailbox。
通过以上操作,即可完成不同域的AD邮箱批量恢复。
在一个可选实施例中,还包括恢复期限选择模块507,恢复期限选择模块507根据WhenCreate字段,可以根据需求自定义禁用多久之内的数据进行恢复。具体说,当想要恢复AD邮箱时,去数据库中获取数据,根据WhenCreate字段的值与当前日期进行比较,可定义将在当前日期之前多久的时间段内禁用的AD邮箱的数据取出来,并对取出的这部分AD邮箱的数据进行恢复,不符合条件的数据不进行恢复。
在一个可选实施例中,如图4所示,AD域账号信息提取模块502还包括域信息获取单元5021,域信息获取单元5021获取待恢复AD邮箱对应的域的信息(待恢复AD邮箱对应的AD域账号信息已经保存到数据库中),例如paicdom.local域,sdb.local域。具体说,事先在项目的CustomConfig.xml配置文件中,定义多个域的标识符,例如:tdom.local,sdbtdom.local,通过标识符关键字去数据库中获取域信息。其中,数据库中域信息记录包括:域名,域路径,域默认路径,操作AD域的账号和密码,Exchange服务器名称,操作Exchange的账号和密码。其中,若指定了域默认路径,则只操作由该域默认路径指定的OU(Organizational Unit,组织单位),若没有指定,则会操作整个域)。
进一步地,AD域账号信息提取模块502还包括DirectoryEntry对象创建单元5022,通过域信息,DirectoryEntry对象创建单元5022创建DirectoryEntry对象信息。其中,DirectoryEntry是System.DirectoryServices(命名空间)的一个组件类,DirectoryEntry使用Active Directory服务接口(ADSI)技术。ADSI是微软提供的一组接口,作为使用各种网络提供程序的灵活的工具。使管理员能够相对容易地定位和管理网络上的资源。
进一步地,AD域账号信息提取模块502还包括过滤单元5023,过滤单元5023通过DirectoryEntry对象,经过以下过滤器获取AD域账号信息,放入SearchResult对象结果中。
其中,过滤器的形式如下:
(&((&(objectCategory=Person)(objectClass=User)))(|(samAccountName={0})(displayName={0}))),
其中,筛选条件&(objectCategory=Person)(objectClass=User)是指只筛选出用户的信息,过滤掉组、计算机、联系人等。
其中,筛选条件(samAccountName={0})(displayName={0}),是指账号的samAccountName(远程登录名)属性或者displayName(显示名称)属性为指定的用户名。{0}为输入的变量,需要步骤4传入值来替换。
进一步地,AD域账号信息提取模块502还包括AD域账号信息获取单元5024,AD域账号信息获取单元5024从SearchResult(sr)对象结果中,用如下方式分析出想要的账号属性信息,比如:获取属性SamAccountName的值:
sr.Properties[“SAMAccountName”][0].ToString()
获取displayName的值:
sr.Properties[“displayName”][0].ToString()
通过以上步骤可以实现查询多个AD邮箱账号在不同域的信息。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质可以是硬盘、多媒体卡、SD卡、闪存卡、SMC、只读存储器(ROM)、可擦除可编程只读存储器(EPROM)、便携式紧致盘只读存储器(CD-ROM)、USB存储器等等中的任意一种或者几种的任意组合。所述计算机可读存储介质中包括AD域邮箱账号恢复程序等,所述AD域邮箱账号恢复程序50被处理器22执行如上的S10至S60的步骤。
本发明之计算机可读存储介质的具体实施方式与上述AD域邮箱账号恢复方法以及电子装置2的具体实施方式大致相同,在此不再赘述。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种AD域邮箱账号恢复方法,应用于电子装置,其特征在于,该方法包括以下步骤:
在禁用AD邮箱之前,先获取该AD邮箱对应的AD域账号信息并保存到数据库;
根据AD邮箱的账号,在数据库中获取禁用前该AD邮箱对应的AD域账号信息,从AD域账号信息的User字段区别出AD邮箱账号属于哪个域,分别在不同的域进行AD邮箱恢复,其中,进一步包括以下步骤:
刷新AD邮箱账号对应的AD邮箱;
连接AD邮箱账号对应的AD邮箱;
再次刷新AD邮箱账号对应的AD邮箱,其中,再次刷新前,获取邮箱统计信息,从而判断是否连接上AD邮箱;
设置AD邮箱策略,完成AD邮箱账号恢复。
2.根据权利要求1所述的AD域邮箱账号恢复方法,其特征在于,
根据WhenCreate字段的值与当前日期进行比较,定义将在当前日期之前多久的时间段内禁用的AD邮箱进行恢复。
3.根据权利要求1所述的AD域邮箱账号恢复方法,其特征在于,
获取待恢复AD邮箱对应的AD域账号信息的步骤包括:
1)事先在项目的CustomConfig.xml配置文件中,定义多个域的标识符,通过标识符关键字去数据库中获取域信息;
2)通过域信息,创建DirectoryEntry对象信息;
3)通过DirectoryEntry对象,经过以下过滤器获取AD域账号信息,放入SearchResult对象结果中,其中,过滤器的形式如下:
(&((&(objectCategory=Person)(objectClass=User)))(|(samAccountName={0})(displayName={0}))),
其中,筛选条件&(objectCategory=Person)(objectClass=User)是指过滤掉组、计算机、联系人,只筛选出用户的信息,
其中,筛选条件(samAccountName={0})(displayName={0}),是指账号的远程登录名属性或者显示名称属性为指定的用户名,{0}为输入的所述指定的用户名;
4).从SearchResult(sr)对象结果中,用如下方式分析出想要的账号属性信息,采用sr.Properties[“”][0].ToString()获取属性的值。
4.根据权利要求1所述的AD域邮箱账号恢复方法,其特征在于,
通过在所述数据库中使用Get-MailBoxDataBase指令获取OriginatingServer属性值,从而获知AD邮箱账号所在的域控制器,通过AD邮箱账号所在的域控制器连接AD邮箱账号对应的AD邮箱。
5.根据权利要求4所述的AD域邮箱账号恢复方法,其特征在于,
再次刷新前,获取邮箱统计信息的方法是:利用保存到数据库的AD邮箱对应的AD域账号信息中的Alias属性值和获取的AD邮箱账号所在的域控制器,通过Get-MailboxStatistics指令向该域控制器获取邮箱统计信息,并以是否获取到数据来判断是否连接上邮箱。
6.根据权利要求3所述的AD域邮箱账号恢复方法,其特征在于,
获取属性SamAccountName的值采用sr.Properties[“SAMAccountName”][0].ToString();
获取displayName的值采用sr.Properties[“displayName”][0].ToString()。
7.一种电子装置,其特征在于,该电子装置包括:存储器和处理器,所述存储器中存储有AD域邮箱账号恢复程序,所述AD域邮箱账号恢复程序被所述处理器执行时实现如下步骤:
在禁用AD邮箱之前,先获取该AD邮箱对应的AD域账号信息并保存到数据库;
根据AD邮箱的账号,在数据库中获取禁用前该AD邮箱对应的AD域账号信息,从AD域账号信息的User字段区别出AD邮箱账号属于哪个域,分别在不同的域进行AD邮箱恢复,其中,进一步包括以下步骤:
刷新AD邮箱账号对应的AD邮箱;
连接AD邮箱账号对应的AD邮箱;
再次刷新AD邮箱账号对应的AD邮箱,其中,再次刷新前,获取邮箱统计信息,从而判断是否连接上AD邮箱;
设置AD邮箱策略,完成邮箱账号恢复。
8.根据权利要求7所述的电子装置,其特征在于,
根据WhenCreate字段的值与当前日期进行比较,定义将在当前日期之前多久的时间段内禁用的AD邮箱进行恢复。
9.根据权利要求7所述的电子装置,其特征在于,
获取待恢复AD邮箱对应的AD域账号信息的步骤包括:
1)事先在项目的CustomConfig.xml配置文件中,定义多个域的标识符,通过标识符关键字去数据库中获取域信息;
2)通过域信息,创建DirectoryEntry对象信息;
3)通过DirectoryEntry对象,经过以下过滤器获取AD域账号信息,放入SearchResult对象结果中,其中,过滤器的形式如下:
(&((&(objectCategory=Person)(objectClass=User)))(|(samAccountName={0})(displayName={0}))),
其中,筛选条件&(objectCategory=Person)(objectClass=User)是指过滤掉组、计算机、联系人,只筛选出用户的信息,
其中,筛选条件(samAccountName={0})(displayName={0}),是指账号的远程登录名属性或者显示名称属性为指定的用户名,{0}为输入的所述指定的用户名;
4).从SearchResult(sr)对象结果中,用如下方式分析出想要的账号属性信息,采用sr.Properties[“”][0].ToString()获取属性的值。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令被处理器执行时,实现权利要求1至6中任一项所述的AD域邮箱账号恢复方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910290949.2A CN110120910B (zh) | 2019-04-11 | 2019-04-11 | Ad域邮箱账号恢复方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910290949.2A CN110120910B (zh) | 2019-04-11 | 2019-04-11 | Ad域邮箱账号恢复方法、装置及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110120910A true CN110120910A (zh) | 2019-08-13 |
CN110120910B CN110120910B (zh) | 2022-07-19 |
Family
ID=67521036
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910290949.2A Active CN110120910B (zh) | 2019-04-11 | 2019-04-11 | Ad域邮箱账号恢复方法、装置及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110120910B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080177845A1 (en) * | 2007-01-23 | 2008-07-24 | Microsoft Corporation | API for representing a mailbox in a message system |
CN102289506A (zh) * | 2011-08-30 | 2011-12-21 | 成都易我科技开发有限责任公司 | 邮件系统备份方法 |
US20180285208A1 (en) * | 2017-03-29 | 2018-10-04 | Commvault Systems, Inc. | Multi-streaming backup operations for mailboxes |
CN108875387A (zh) * | 2018-05-29 | 2018-11-23 | 平安科技(深圳)有限公司 | 基于ad系统的数据处理方法、装置、设备及介质 |
-
2019
- 2019-04-11 CN CN201910290949.2A patent/CN110120910B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080177845A1 (en) * | 2007-01-23 | 2008-07-24 | Microsoft Corporation | API for representing a mailbox in a message system |
CN102289506A (zh) * | 2011-08-30 | 2011-12-21 | 成都易我科技开发有限责任公司 | 邮件系统备份方法 |
US20180285208A1 (en) * | 2017-03-29 | 2018-10-04 | Commvault Systems, Inc. | Multi-streaming backup operations for mailboxes |
CN108875387A (zh) * | 2018-05-29 | 2018-11-23 | 平安科技(深圳)有限公司 | 基于ad系统的数据处理方法、装置、设备及介质 |
Non-Patent Citations (2)
Title |
---|
刘景云: "邮件备份恢复策略", 《网络安全和信息化》 * |
罗辉琼等: "Exchange Server 2007管理研究", 《计算机工程与设计》 * |
Also Published As
Publication number | Publication date |
---|---|
CN110120910B (zh) | 2022-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109768961A (zh) | 基于一账通的微信小程序登录方法、装置及存储介质 | |
EP2989543B1 (en) | Method and device for updating client | |
CN109656879B (zh) | 大数据资源管理方法、装置、设备及存储介质 | |
US20140215595A1 (en) | Security token based user authentication in a multi-tenanted application | |
US9477574B2 (en) | Collection of intranet activity data | |
CN101556593A (zh) | 一种多人协同工作文档管理的方法和系统 | |
US20110258620A1 (en) | Method and Apparatus for Making a BPM Application Available to Multiple Tenants | |
CN102137029A (zh) | 一种即时通信联系人信息管理方法及装置 | |
US20120254337A1 (en) | Mainframe Management Console Monitoring | |
US11188507B2 (en) | Automatically setting an auto-purge value to multiple tables within a database | |
CN108616668A (zh) | 监控拨打任务的方法、电子装置及计算机可读存储介质 | |
CN109885350A (zh) | 用户界面配置方法、系统、计算机设备及存储介质 | |
CN106936660B (zh) | 数据采集方法和装置 | |
CN102692908A (zh) | 无纸化车间质量反馈方法 | |
CN110187895A (zh) | 操作系统部署方法、装置、设备及计算机可读存储介质 | |
CN109788052A (zh) | 一种服务器配置远程查询方法、装置、终端及存储介质 | |
CN110442782B (zh) | 一种云资源检索方法与装置 | |
CN110120910A (zh) | Ad域邮箱账号恢复方法、装置及计算机可读存储介质 | |
CN108279923A (zh) | 程序租户管理方法及系统、可读取存介质 | |
US8271879B2 (en) | Workstation management application | |
CN103714065A (zh) | 一种信息数据整合方法 | |
CN114567468B (zh) | 一种堡垒机登录方法、装置、设备及存储介质 | |
CN102456182A (zh) | 一种基于索引技术的数据整合方法 | |
CN104461709B (zh) | 任务计划的控制方法和装置 | |
US8893269B1 (en) | Import authorities for backup system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |