현재 domain1에 가입되어 있는 pc1이라는 오래된 Windows PC가 있습니다. 하지만. 오늘 저는 동일한 OS 버전, MAC 주소 및 컴퓨터 이름을 가진 새로운 다른 컴퓨터로 동일한 도메인에 가입하려고 했습니다. 그것은 다음과 같은 메시지를 표시했습니다.
The join operation was not successful. This could be because an existing computer account having name "pc1" was previously created... Access Denied
몇 가지 조사 끝에 AD에 내 이전 컴퓨터의 정보(SID)가 포함되어 있음을 발견했습니다. 도메인에 가입하기 위해 이 "SID"를 새 컴퓨터로 바꿀 수 있는지 알 수 있습니까? 아니면 관리자 권한이 없는데 어떻게 만들 수 있나요?
아니면 질문해야 합니까? 동일한 PC 이름, MAC 주소 및 OS 버전을 얻은 경우 AD가 내 컴퓨터를 어떻게 인식할 수 있습니까?
답변1
여기서는 계정의 SID가 중요하지 않습니다. 단지 일련번호일 뿐입니다. Active Directory 계정은 컴퓨터의이름, 가입된 각 컴퓨터는 자신의 계정에 대한 "비밀번호"를 알고 있습니다. 동일한 사용자 이름으로 두 개의 계정을 가질 수 없습니다.
(로컬 컴퓨터 SID는 도메인에 전혀 저장되지 않지만 도메인 SID는 항상 카운터에서 자동으로 할당되므로 "이 SID가 이미 존재합니다."는 현실적으로 발생할 수 없습니다.)
어떤 OS나 어떤 MAC 주소를 가지고 있는지는 중요하지 않습니다. 두 대의 별도 컴퓨터가 동시에 연결되는 경우필요컴퓨터 이름이 다릅니다.
반면에 기존 컴퓨터가 폐기된 경우 AD 도메인 관리자에게 컴퓨터 계정을 "재설정"하도록 요청하세요(또는 관행에 관계없이 완전히 삭제). 재설정하면 빈 비밀번호가 생기고 새로운 가입이 허용됩니다.
또는 가능하다면 먼저 기존 컴퓨터의 가입을 해제하세요.