我们的一个较旧的域帐户被删除了(呃),昨天我重新创建了它之后,客户端计算机在 PC 上创建了一个新帐户,尽管我完全按原样重新创建了域帐户。
我现在有 domain_account.001。同样因为这个原因,50 多个计划任务被破坏,甚至不允许编辑 - 出现 Windows 错误。
我进行了系统还原,似乎解决了该问题,但当我重新启动计算机并再次登录时——砰——再次创建新帐户。
有什么方法可以修复这个问题吗?
答案1
如果您确实通过创建同名帐户“重新创建”了该帐户,而不是恢复已删除的 AD 对象,我建议您尝试从 AD 恢复该帐户。导致您出现问题的一个可能原因是 Windows 在识别用户帐户时不使用帐户用户名 - 它使用帐户的 SID。新创建的帐户将具有不同的 SID,因此将受到不同的处理。这就是为什么 Windows 不想让该帐户访问原始用户的主文件夹等。
这里有很多有关如何恢复 AD 对象的详细信息:
http://www.petri.co.il/recovering-deleted-items-active-directory.htm
我会选择ADRestore.net为了简单起见。
当您摆脱“重新创建”的帐户并恢复原始帐户后,删除 domain_account.001 目录并使用恢复的域帐户登录到 PC。