очистить кэш Active Directory с пользовательского компьютера

Это происходит не потому, что предыдущие учетные данные AD кэшируются, а потому, что новые объекты AD не совпадают со старыми объектами, даже если вы создали их с теми же именами. Что вам нужно сделать, так это:

1. Отключите компьютеры от старого домена (переведя их в режим рабочей группы) и присоедините их к новому домену.

2. Войдите в новый домен с недавно присоединенного компьютера, используя имя пользователя (которое является тем же именем пользователя, но другой учетной записью пользователя).

Это создаст новый профиль пользователя для пользователя на соответствующем компьютере. Старый профиль пользователя затем можно скопировать в новый профиль пользователя.

Вам придется войти в систему как локальный администратор, выйти из домена, перезагрузиться и снова присоединиться. Вам также нужно будет перенести все ваши старые профили, поскольку у них не будет того же идентификатора безопасности, что и у вашего нового домена.

What is a quickest way to be able to 'rejoin' the Domain?

• Вы не можете "присоединиться" к домену. Домен, который у вас был, больше не существует.

Is it possible to clear this user-machine cache and join the Domain fresh?

• Да, и это то, что вам нужно сделать. Вам нужно удалить рабочие станции из домена, присоединив их к рабочей группе (имя по умолчанию, WORKGROUPработает отлично), и присоединить их к вашему новому домену. Вам понадобятся учетные данные локального администратора на всех машинах, которые вы удаляете и присоединяете, а также учетные данные администратора домена в новом домене, чтобы сделать это успешно.

Пару дней назад наш сервер сломался, и мы не смогли восстановить Active Directory. Поэтому мы реконструировали информацию Active Directory с нуля.

Ну, надеюсь, на этот раз вы все делаете правильно. Всегда имейте по крайней мере 2 контроллера домена, и убедитесь, что они резервные, и их можно восстановить из резервной копии, если что-то пойдет не так.

Я поддерживаю мысли Zoredache о том, что вам нужно будет удалить ПК из домена, а затем снова добавить их. Это связано с тем, что каждый объект рабочей станции получает пароль, который хранится и обновляется AD. Когда ваш домен был воссоздан, в нем нет объектов компьютеров или связанных с ними паролей для старых объектов компьютеров. Способ восстановить доверие к домену — удалить компьютеры из старого домена, а затем присоединить их к новому домену. Вам следует предварительно создать объекты компьютеров в вашем новом AD в соответствующих OU, прежде чем снова добавлять компьютеры в домен.

Вы также можете использовать изменение реестра, чтобы связать старые профили с новыми учетными записями пользователей.

Сначала пользователи должны войти в рабочие станции, чтобы создать новые профили. Эти профили будут связаны с новыми учетными записями пользователей и их соответствующими SID (идентификаторами безопасности). Затем вы можете войти в систему с учетной записью администратора и перейти по следующему пути реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

В "ProfileList" будет несколько профилей, представленных SID. Щелкните каждый и найдите тот, у которого есть regKey с именем ProfileImagePath и местоположением старого профиля домена. Скопируйте значение regKey "ProfileImagePath". Затем найдите тот, у которого есть новый путь к профилю. Измените значение ProfileImagePath в новом пути профиля на значение старого профиля.

По сути, вы связываете новый профиль с путем на локальном компьютере старого профиля.

Перезагрузите систему и дайте пользователю войти в систему.

И для вашего же блага, пожалуйста, либо настройте второй DC, либо начните резервное копирование AD.