这绝对属于“你应该知道更好”的范畴。
我在家乡networking上丢失了域控制器。 从那以后,我一直在运行其他没有DC的电脑(台式机和笔记本电脑),然后让我从caching的密码login。 但今天早上,我把新build的域控制器在线,今天晚上我打开了我的笔记本电脑。 那么,当然,新的Active Directory服务对我的旧login一无所知,笔记本电脑不会让我。
所以我去DC,并使用与以前相同的密码创build相同的用户,但是,我知道,安全标识符是不同的,所以机器认为它是不同的用户。 login到笔记本电脑上的本地pipe理员帐户并将本机join域后,我以常规域用户身份login,并为我创build了一个新的configuration文件。
那么,当然,现在我没有访问我的任何旧文件,我的本地数据是在旧的configuration文件。
所以我再次以本地pipe理员身份login,并将旧的C:/ Users / dave目录的权限和所有权授予新的DOMAIN \ dave用户。 然后,希望恢复旧的configuration文件,我进入registry编辑器,并search到指向新的configuration文件目录(C:\ Users \ dave.DOMAIN),并将其更改为指向旧的C:\ Users \用户戴夫)。 然后尝试login。
我得到“组策略客户端服务失败的login”/访问被拒绝。
我search了一下,发现通过改变HKLM / Software / Microsoft / Windows NT / CurrentVersion / ProfileList中的Guid来清除configuration文件,希望能够创build一个新的configuration文件,但我认为这可能会让事情变得更糟。
我仍然有pipe理员访问机器,所以我的数据没有风险,但缺乏备份我的数据,重新安装Windows,然后复制我需要的数据,我似乎无法像我一样。
有什么build议么?
感谢你从我自己的愚蠢中拯救我。
所以首先,这通常是为什么你在环境中有两个DC,因为当你失去DC并且没有备份时发生坏事。
如果您仍然拥有pipe理员对文件的访问权限,则表面上看起来像是一件容易的事情。 就个人而言,我只是坚持一个新的用户帐户,然后将所有文件从旧的configuration文件转移到新的。
一般来说,在registry中捣乱只会导致更多的坏事情。 通常…
我实际上最终做的是从ProfilesListregistry项中删除整个configuration文件,而不是试图欺骗,认为它不在那里。 然后,我将磁盘上的configuration文件目录重命名为其他名称,并以我的域用户身份login。 它创build了一个新的configuration文件,然后我可以从旧文件复制到。 我仍然结束了一些registry问题,但大多数情况下一切正常。
我希望我能有2个DC。 但是,把我的笔记本电脑,台式机和我的PDC看作是一个家庭networking,向我的妻子解释为什么我需要另外一台服务器,而不是我想要的。 更不用说在桌子底下的空间和预算来build造它!
谢谢你的帮助。