从AD移除和重新join工作站时,是否存在将其从AD中分离的缺点,而不删除AD对象,并将其重新join? 请详细说明。
如果您不加改名地重新join计算机,它将继续使用与重新join时相同的计算机对象。 这不会造成任何不良影响,是一个相当普遍的做法。
如果您在取消连接后重命名计算机,然后重新连接一个新的计算机对象将被创build,并且现有的“陈旧的”计算机对象将保留在未使用的AD数据库中。 您可以清理“陈旧”的计算机对象,在某些情况下,通过查询计算机帐户上次logindate的所有域控制器。 但是,如果计算机尚未login一段时间,则可能会出现问题,因为它只是被closures。
这个问题可能与对象的SID有关,在从AD中拔出的计算机上,您正在删除将该计算机与AD对象关联的所有内容,并重新join它将导致与AD中的对象不一致。