几天后我们的服务器崩溃,我们无法复活Active Directory。 所以我们重新构build了Active Directory信息。 用户名已被保留,因为他们曾经在崩溃前。
我们有Windows-7客户端机器,通过此Active Directory进行身份validation。 作为用户,当我以该用户的身份连接到networking时,我无法login(请记住,我们使用完全相同的用户名重新构build了Active Directory)。 但是,如果我断开与networking和login,我可以login到我的电脑,并通常工作。 发生这种情况是因为显然Active Directory凭据caching在用户计算机上。
我想知道的是:
这不是因为先前的AD凭据被caching,而是因为新的AD对象与旧对象不同,即使您使用相同的名称创build它们。 你需要做的是:
从旧域(通过将它们放入工作组模式)中断开计算机并将它们join到新域中。
从新join的计算机使用用户名(这是相同的用户名,但不同的用户帐户)login到新的域。
这将在相应的计算机上为用户创build新的用户configuration文件。 旧的用户configuration文件然后可以被复制到新的用户configuration文件。
您将不得不以系统上的本地pipe理员帐户login,离开域,重新引导并重新join。 您还需要迁移您的所有旧configuration文件,因为它们将不具有与新域相同的安全标识符。
What is a quickest way to be able to 'rejoin' the Domain?
Is it possible to clear this user-machine cache and join the Domain fresh?
WORKGROUP正常工作),然后将其join到您的新域中。 您需要在您删除和join的所有计算机上使用本地pipe理员凭据,以及在新域中使用domianpipe理员凭据来成功执行此操作。 几天后我们的服务器崩溃,我们无法复活Active Directory。 所以我们重新构build了Active Directory信息。
那么,我希望你这次正确的做了。 总是至less有两个域控制器,并确保它们已经备份,如果出现问题,可以从备份中恢复。
我第二次Zoredache对你的想法将需要从域中删除PC,然后重新添加它们。 这是因为每个工作站对象都获取由AD存储和更新的密码。 当您的域被重新创build时,它没有计算机对象或旧计算机对象的相关密码。 重build域信任的方法是从旧域中删除计算机,然后将它们join到新域中。 在将计算机重新添加到域之前,您应该在适当的OU中预先创build新AD中的计算机对象。
您还可以使用registry更改将旧configuration文件关联到新的用户帐户。
首先让用户login到工作站来创build新的configuration文件。 这些configuration文件将与新的用户帐户及其各自的SID(安全标识符)相关联。 然后,您可以使用和pipe理员帐户login并转到以下registrypath:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
在“ProfileList”中将会有多个由SID表示的configuration文件。 点击每一个,然后查找具有名为ProfileImagePath的regKey和旧域configuration文件的位置。 复制“ProfileImagePath”regKey的值。 然后find具有新configuration文件path的那个。 将新configuration文件path上的ProfileImagePath值更改为旧configuration文件的path。
所以,基本上你将新的configuration文件与旧的configuration文件的本地机器上的path相关联。
重新启动并让用户login。
为了您自己的好,请设置第二个DC或开始备份AD。