我们在域USER-2014上命名了一台新电脑。 该计算机是为那些已经在名为USER的域上有一台计算机的人devise的。 我们停用了名为USER的旧计算机,现在正在将USER-2014重命名为USER。 当我尝试重命名时,我收到一条消息“尝试将计算机重命名为”USER“时出现以下错误:该帐户已存在。 这是有道理的,因为有一个名为USER的活动目录中的计算机。
从活动目录中删除名为USER的计算机可以吗? 我假设这将允许我将USER-2014重命名为USER。 我担心Windows生态系统中的某些东西仍在引用它,并删除它,将会有一个引起问题的悬挂引用。 如果我可以将USER重命名为USER-OLD,这也可以解决我的问题,但在Active Directory中找不到重命名function。
这里的最佳做法或合理的build议是什么? 任何事情将不胜感激。 我很新的networkingpipe理。
你在这里覆盖了一些要点,我会试着依次解决它们中的每一个。
从活动目录中删除名为USER的计算机可以吗?
这取决于。 如果旧电脑已经走了,永远不会回来,那么可能。 请记住,一旦删除它(或AD中的任何对象),只有通过重新创build具有相同名称的新对象,才能将其取消。 每个对象都有与之关联的唯一安全标识符(SID),这是在为ACL,组成员等分配权限时使用的SID。仅仅因为replace对象具有相同的名称并不意味着它将inheritance相同的权限。
这就是说,对于一个标准的域join工作站,可能影响最小。 如果这是一个用户或组对象,我会更担心。
悬挂参考
如果您在任何ACL,组等中引用了旧计算机帐户,那么一旦它被删除,您将发现这些引用只是指SID而不是原始计算机名称。 如果您遇到任何仅显示SID的引用,那么可能这就是原因(尽pipe不是唯一的原因,所以要警告!)
重命名计算机帐户
您不能直接从Active Directory用户和计算机pipe理单元中重命名计算机帐户。 重命名计算机帐户的正确方法是做这个客户端。 您应该使用具有完全访问权限的用户帐户login到客户端,以修改AD中的计算机对象(例如,已被委派相关权限的域pipe理员或备用帐户)。
如果您尝试直接从Active Directory中重命名该对象,则在下次尝试使用该计算机时将遇到信任关系问题。
最佳实践
这部分只是我的意见,其他人可能会有不同的意见。
我永远不会用一个与某人绑定的名字来命名一个计算机对象(例如John Smith不应该有一台名为johnsPC的计算机)。 相反,拿出一个明智的资产命名约定,你可以在整个组织中使用(例如corppc123)。 那么当一个计算机资产退役并被replace时,你不必担心重命名这个新对象是否与旧的一样; 你只需更换它,继续前进。
但是,如果您要命名和更换计算机,则需要确保将组成员身份等项目更新(例如,WSUS组,SCCM组等)。 还要考虑一下你的脚本引用计算机的名字,这些将需要更新(或更好的改变,以便他们不直接引用PC对象)。 然而,这超出了这个问题的范围!
如果旧计算机不再使用,并且没有更多理由与AD链接,则可以安全地销毁旧计算机对象。 我每年都这样做几次,从来没有任何问题。
只要删除旧的电脑对象。
我将改变命名对象的惯例,与AD中的保留名称相同,例如命名计算机对象“USER”。 这个惯例只会造成未来pipe理员的混淆。