由于您显然对用户对象本身不感兴趣，而只对关联的数据和configuration文件信息感兴趣，所以应该这样做：

1. 获取所有权并重置每个configuration文件目录的文件系统权限（默认情况下为C:\Users – 如果您有本地configuration文件）
2. 创build新的本地用户并将其交互logging一次 – 在此步骤中创build新的configuration文件目录和引用
3. 更改旧configuration文件目录的文件系统权限，以便为各自新创build的用户包含Full Access权限

如果您对存储在registry中的用户设置不感兴趣，而只需要迁移用户数据，则只需从旧configuration文件目录中将相关数据（可能是Documents ， Desktop或Downloads ）复制到新的或者让用户这样做（您已经在步骤3中授予他们访问权限）。 如果你还需要这些设置，还有更多的工作要做：

3. 注销刚刚login的用户
4. 运行registry编辑器（ regedit.exe ）作为pipe理用户修改HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID>子项的ProfileImagePath值，以便您新创build的用户对象将映射到您的旧AD用户'个人资料目录
5. 重新启动机器，确保所有configuration文件都已卸载
6. login你的新用户 – 你应该看到错误信息和错误的行为 – 这是由于你已经改变了configuration文件的文件系统权限，但configuration文件registry的权限仍然过于限制
7. 作为pipe理用户运行registry编辑器（ regedit.exe ）为各个用户的registry权限添加Full Control 。 用户的registryconfiguration文件加载到HKEY_USERS\<SID>和HKEY_USERS\<SID>_Classesregistry项。 您需要能够识别<SID> -subkeys并将其映射到您的用户名以设置权限 – 您可以通过检索每个用户的SID并将其与当然列表进行匹配来实现，但更简单的方法是查找HKEY_USERS\<SID>\VolatileEnvironment项中的USERNAME值。
8. 重新启动机器并login用户 – 你现在应该是好的

现在取决于你想重新创build的用户数量，这可能是一个非常多的工作 – 考虑脚本整个过程。

哦，还有一件重要的事情：因为你似乎是在做出重大改变之前忘记备份的types，这次试着想一想，

请确保您事先有一个易于访问的备份。

如果您在处理configuration文件或使用registry编辑器方面没有丰富的经验，那么这样做尤其必要，因为在这种情况下，您可能会把所有修复工作都搞砸了。

哦，你不能设置创build的用户或组对象的SID – 甚至不能编程。 为了迁移的目的，有sIDHistory属性，但是这个属性限制在使用DsAddSIDHistory函数 – 这需要一个function源域（你没有）和一个AD用户对象作为目的地（你也没有）。

实际的用户不见了 这就是当你删除活动目录时所有的警告通告。

您的选项几乎可以从AD删除AD之前的备份中恢复AD域控制器，或者接受用户已经离开并进行恢复的数据; Laurentiu的回答在这方面是正确的，你只需要仔细阅读。 在讨论用户文件夹之前的“编辑权限”之前。 如果需要获取数据，则需要获取文件夹的所有权 。

我不认为你可以作为该用户login。 但作为本地pipe理员，您可以更改该文件夹（包括子目录和文件）的所有权，并访问它们。

就像RobM所说的那样…你可能倒霉了。

我真的不认为这会有帮助，但如果你想尝试“迁移”SID到一个实际的帐户，你可以试试这个软件： http : //www.forensit.com/domain-migration.html

我已经使用它来迁移本地帐户到域帐户，但永远不要尝试你正在尝试…但它可能会允许您重新激活与用户帐户不关联的本地SID。 不确定。

我不认为您可以更改Active Directory域用户的帐户SID，因为SID是纯系统属性，所以更改用户的SID的选项不是一个可行的选项。

一种可能性是尝试使用Windows Access令牌查看器来查看用户所属的所有组，并根据该信息尝试重新提供访问权限。

有关如何查看Active Directory / Windows域用户的访问令牌很好的讨论？ 如果这有帮助。

祝你好运。 似乎你可能不得不拉你的备份，并执行身份validation恢复。