幾天前,我們的伺服器崩潰了,我們無法恢復 Active Directory。因此我們從頭開始重建Active Directory資訊。使用者名稱已保留為崩潰前的狀態。
我們有透過此 Active Directory 進行驗證的 Windows-7 用戶端電腦。作為用戶,當我以此用戶身份連接到網路時,我無法登入(請記住,我們使用完全相同的用戶名重建了 Active Directory)。但是,如果我斷開網路並登錄,我就可以登入我的電腦並正常工作。發生這種情況是因為,很明顯,Active Directory 憑證快取在使用者電腦上。
我想知道的是:
- 「重新加入」域的最快方法是什麼?
- 是否可以清除此用戶電腦快取並重新加入網域?
答案1
發生這種情況並不是因為先前的 AD 憑證已緩存,而是因為新的 AD 物件與舊物件不同,即使您使用相同的名稱建立了它們。你需要做的是:
將電腦從舊網域中取消加入(透過將它們置於工作群組模式)並將它們加入新網域。
使用使用者名稱(相同的使用者名稱但不同的使用者帳戶)從新加入的電腦登入新網域。
這將為相應電腦上的使用者建立一個新的使用者設定檔。然後可以將舊用戶設定檔複製到新用戶設定檔。
答案2
您必須以系統本機管理員帳戶身分登錄,離開網域,重新啟動,然後重新加入。您還需要遷移所有舊配置文件,因為它們不會具有與新網域相同的安全性識別碼。
答案3
What is a quickest way to be able to 'rejoin' the Domain?
- 您無法「重新加入」該網域。您擁有的網域名稱已不存在。
Is it possible to clear this user-machine cache and join the Domain fresh?
- 是的,這就是你需要做的。您需要透過將工作站加入工作群組(預設名稱,
WORKGROUP工作正常)來從網域中刪除工作站,然後將它們加入新網域。您需要在刪除和加入的所有電腦上擁有本機管理員憑證,以及新網域上的 domian 管理員憑證才能成功執行此操作。
幾天前,我們的伺服器崩潰了,我們無法恢復 Active Directory。因此我們從頭開始重建Active Directory資訊。
好吧,我希望你這次做得正確。始終擁有至少 2 個網域控制器,並確保它們已備份,並且在出現問題時可以從備份中還原。
答案4
我同意 Zoredache 的想法,您需要從網域中刪除 PC,然後重新新增它們。這是因為每個工作站物件都會獲得一個由 AD 儲存和更新的密碼。重新建立網域時,它不具有舊電腦物件的電腦物件或其關聯密碼。重新建立對網域的信任的方法是將電腦從舊網域中刪除,然後將它們加入新網域。在將電腦重新新增至網域之前,您應該在新 AD 中的正確 OU 中預先建立電腦物件。
您也可以使用註冊表變更將舊設定檔關聯到新使用者帳戶。
首先讓使用者登入工作站來建立新的設定檔。這些設定檔將與新使用者帳戶及其各自的 SID(安全識別碼)相關聯。然後,您可以使用管理員帳戶登入並前往以下註冊表路徑:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
在「ProfileList」中將有許多由SID 表示的設定檔。按一下每個並尋找具有名為 ProfileImagePath 的 regKey 以及舊網域設定檔位置的登錄項目。複製「ProfileImagePath」regKey 的值。然後找到具有新設定檔路徑的那個。將新設定檔路徑上的 ProfileImagePath 值變更為舊設定檔的值。
因此,基本上,您將新設定檔與舊設定檔在本機電腦上的路徑相關聯。
重新啟動並讓使用者登入。
為了您的利益,請設定第二個 DC 或開始備份 AD。