limpar o cache do diretório ativo da máquina do usuário

Isso acontece não porque as credenciais anteriores do AD estão armazenadas em cache, mas porque os novos objetos do AD não são iguais aos objetos antigos, mesmo que você os tenha criado com os mesmos nomes. O que você precisa fazer é:

1. Desconecte os computadores do domínio antigo (colocando-os no modo de grupo de trabalho) e junte-os ao novo domínio.

2. Faça logon no novo domínio a partir do computador recém-ingressado usando o nome de usuário (que é o mesmo nome de usuário, mas uma conta de usuário diferente).

Isso criará um novo perfil de usuário para o usuário no respectivo computador. O perfil de usuário antigo pode então ser copiado para o novo perfil de usuário.

Você terá que fazer login como conta de administrador local nos sistemas, sair do domínio, reinicializar e entrar novamente. Você também precisará migrar todos os seus perfis antigos, pois eles não terão o mesmo identificador de segurança do seu novo domínio.

What is a quickest way to be able to 'rejoin' the Domain?

• Você não pode "regressar" ao domínio. O domínio que você tinha não existe mais.

Is it possible to clear this user-machine cache and join the Domain fresh?

• Sim, e é isso que você precisa fazer. Você desejará remover as estações de trabalho do domínio juntando-as a um grupo de trabalho (o nome padrão WORKGROUPfunciona bem) e juntando-as ao seu novo domínio. Você precisará de credenciais de administrador local em todas as máquinas que remover e ingressar, bem como credenciais de administrador domian no novo domínio para fazer isso com êxito.

Alguns dias atrás, nosso servidor travou e não conseguimos ressuscitar o Active Directory. Portanto, reconstruímos as informações do Active Directory do zero.

Bem, espero que você esteja fazendo certo desta vez. Sempre tenha pelo menos 2 controladores de domínio e certifique-se de que eles tenham backup e possam ser restaurados a partir do backup se algo der errado.

Concordo com a opinião de Zoredache quanto a você precisar remover os PCs do domínio e adicioná-los novamente. Isso ocorre porque cada objeto estação de trabalho recebe uma senha que é armazenada e atualizada pelo AD. Quando seu domínio foi recriado, ele não possui os objetos de computador nem as senhas associadas aos objetos de computador antigos. A maneira de restabelecer a confiança no domínio é remover os computadores do domínio antigo e, em seguida, juntá-los ao novo domínio. Você deve pré-criar os objetos de computador em seu novo AD nas unidades organizacionais adequadas antes de adicionar novamente os computadores ao domínio.

Você também pode usar uma alteração no registro para associar os perfis antigos às novas contas de usuário.

Primeiro, faça com que os usuários façam login nas estações de trabalho para criar novos perfis. Estes perfis serão associados às novas contas de usuário e aos seus respectivos SIDs (Identificadores de Segurança). Você pode então fazer login com uma conta de administrador e ir para o seguinte caminho de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Na "ProfileList" haverá vários perfis representados pelos SIDs. Clique em cada um e procure aquele que possui um regKey chamado ProfileImagePath com a localização do perfil de domínio antigo. Copie o valor do regKey "ProfileImagePath". Em seguida, encontre aquele que possui o novo caminho do perfil. Altere o valor ProfileImagePath no novo caminho do perfil para o do perfil antigo.

Basicamente, você está associando o novo perfil ao caminho na máquina local do perfil antigo.

Reinicie e faça o login do usuário.

E para o seu próprio bem, configure um segundo DC ou comece a fazer backup do AD.