我不小心删除了一个用户帐户,需要用相同的SID重新创build它。 我创build了一个具有相同名称的新用户帐户,但是如何编辑objectSid属性? ADSIEDIT错误“不允许访问该属性,因为该属性由安全帐户pipe理器(SAM)拥有”。 任何其他方法?
你不能。 您必须执行用户帐户的授权还原才能让用户返回。 看看这个Technet文章 。
我知道这个问题已经得到解答,但是将来你也可以看看那些工具,比如Quest的Active Directory恢复pipe理器 。 如果您有系统状态备份,则可以在不重新启动DC的情况下恢复对象。 他们已经知道在像你这样的情况下与人一起工作,试图让你开始运行,希望得到一个销售。 但是,更好的办法是已经获得授权,以防万一有一个重大问题,比如有人删除了一个OU,或者像这样的东西。
我害怕的答案是“你不要”。 关于SID的一个很好的写法,它们用于什么以及它们如何工作在这里: http : //technet.microsoft.com/en-us/library/cc961998.aspx这应该是明显的原因。
2017年更新
自Windows Server 2008 R2以来, Active Directory回收站一直是一项function。 它专为OP中的场景而devise(恢复意外删除的对象 – “ Active Directory回收站通过增强保留和还原意外删除的Active Directory对象的能力,从备份还原Active Directory数据,重新启动Active Directory域,帮助最大限度地减less目录服务停机时间服务(AD DS)或重新启动域控制器 “),不需要第三方软件(它不总是干净地进行互操作,并且在操作系统更新的情况下并不总是健壮的)多次保存了我自己的屁股。 强烈推荐。