사용자 컴퓨터에서 Active Directory 캐시 지우기

이는 이전 AD 자격 증명이 캐시되었기 때문이 아니라 새 AD 개체를 동일한 이름으로 생성했음에도 불구하고 이전 개체와 동일하지 않기 때문에 발생합니다. 당신이 해야 할 일은:

1. 이전 도메인에서 컴퓨터를 작업 그룹 모드로 전환하여 가입을 해제하고 새 도메인에 가입시킵니다.

2. 사용자 이름(사용자 이름은 같지만 사용자 계정이 다름)을 사용하여 새로 가입한 컴퓨터에서 새 도메인에 로그온합니다.

그러면 해당 컴퓨터의 사용자에 대한 새 사용자 프로필이 생성됩니다. 그런 다음 이전 사용자 프로필을 새 사용자 프로필에 복사할 수 있습니다.

시스템에서 로컬 관리자 계정으로 로그인하고 도메인을 탈퇴한 후 재부팅하고 다시 가입해야 합니다. 또한 기존 프로필은 새 도메인과 동일한 보안 식별자를 가지지 않으므로 모든 프로필을 마이그레이션해야 합니다.

What is a quickest way to be able to 'rejoin' the Domain?

• 도메인에 "재가입"할 수 없습니다. 귀하가 보유하고 있던 도메인은 더 이상 존재하지 않습니다.

Is it possible to clear this user-machine cache and join the Domain fresh?

• 예, 그게 바로 당신이 해야 할 일입니다. 워크스테이션을 작업 그룹(기본 이름은 WORKGROUP잘 작동함)에 가입시켜 도메인에서 워크스테이션을 제거하고 새 도메인에 가입시키고 싶을 것입니다 . 이 작업을 성공적으로 수행하려면 제거하고 가입하는 모든 컴퓨터에 대한 로컬 관리자 자격 증명과 새 도메인에 대한 도메인 관리자 자격 증명이 필요합니다.

며칠 전 서버가 다운되어 Active Directory를 부활시킬 수 없었습니다. 그래서 우리는 Active Directory 정보를 처음부터 재구성했습니다.

글쎄요, 이번에는 제대로 하시길 바랍니다. 항상 2개 이상의 도메인 컨트롤러를 보유하고 백업되었는지 확인하고 문제가 발생할 경우 백업에서 복원할 수 있는지 확인하세요.

도메인에서 PC를 제거한 다음 다시 추가해야 한다는 Zoredache의 생각에 두 번째로 동의합니다. 이는 각 워크스테이션 개체가 AD에 의해 저장되고 업데이트되는 비밀번호를 갖기 때문입니다. 도메인이 다시 생성되면 해당 도메인에는 컴퓨터 개체나 이전 컴퓨터 개체에 대한 관련 암호가 없습니다. 도메인에 대한 신뢰를 다시 설정하는 방법은 이전 도메인에서 컴퓨터를 제거한 다음 새 도메인에 가입시키는 것입니다. 도메인에 컴퓨터를 다시 추가하기 전에 적절한 OU의 새 AD에 컴퓨터 개체를 미리 생성해야 합니다.

또한 레지스트리 변경을 사용하여 기존 프로필을 새 사용자 계정에 연결할 수도 있습니다.

먼저 사용자가 워크스테이션에 로그인하여 새 프로필을 생성하도록 합니다. 이러한 프로필은 새 사용자 계정 및 해당 SID(보안 식별자)와 연결됩니다. 그런 다음 관리자 계정으로 로그인하고 다음 레지스트리 경로로 이동할 수 있습니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

"ProfileList"에는 SID로 표시되는 여러 프로필이 있습니다. 각각을 클릭하고 이전 도메인 프로필 위치와 함께 ProfileImagePath라는 regKey가 있는 프로필을 찾습니다. "ProfileImagePath" regKey 값을 복사합니다. 그런 다음 새 프로필 경로가 있는 프로필을 찾으세요. 새 프로필 경로의 ProfileImagePath 값을 이전 프로필의 값으로 변경합니다.

따라서 기본적으로 새 프로필을 이전 프로필의 로컬 컴퓨터에 있는 경로와 연결합니다.

재부팅하고 사용자가 로그인하도록 합니다.

그리고 여러분의 이익을 위해 두 번째 DC를 설정하거나 AD 백업을 시작하세요.