現在、domain1 に参加している pc1 という古い Windows PC があります。しかし、今日、同じ OS バージョン、MAC アドレス、コンピューター名を持つ新しい別のコンピューターで同じドメインに参加しようとしました。次のプロンプトが表示されました:
The join operation was not successful. This could be because an existing computer account having name "pc1" was previously created... Access Denied
調べてみたところ、AD に古いコンピュータの情報 (SID) があることがわかりました。この「SID」を新しいコンピュータに置き換えてドメインに参加させることができるかどうか教えてください。または、管理者権限がない場合、参加させるにはどうすればよいですか。
または、次のように質問するべきでしょうか: 同じ PC 名、MAC アドレス、OS バージョンを取得した場合、AD はどのようにしてコンピューターを認識できるのでしょうか?
答え1
アカウントのSIDはここでは重要ではありません。これは単なるシリアル番号です。Active Directoryアカウントはコンピュータの名前、参加している各コンピューターは、自身のアカウントの「パスワード」を認識します。同じユーザー名で 2 つのアカウントを持つことはできません。
(ローカル マシンの SID はドメインにまったく保存されませんが、ドメイン SID は常にカウンターから自動的に割り当てられるため、「この SID は既に存在します」という状況は現実的には起こり得ません。)
OSやMACアドレスは関係ありません。2台の別々のコンピュータを同時に接続する場合は、必要異なるコンピューター名。
一方、古いコンピュータが廃止されている場合は、AD ドメイン管理者にコンピュータ アカウントを「リセット」するように依頼します (または、管理者の慣例に従って完全に削除します)。リセットすると、パスワードが空白になり、新しい参加が可能になります。
あるいは、可能であれば、まず古いコンピューターの接続を解除してください。