不知怎的,我不喜欢我给这篇文章起的标题,但没关系。事情是这样的,我的一台服务器遇到了 IE 漏洞,而这台服务器恰好是我的域控制器和 AD。因此,不幸的是,我被迫重新格式化并重新安装服务器和 AD/DNS 角色,就像我以前一样。域名和其他此类信息与以前完全相同。然后,我将我的客户端计算机和用户帐户添加到 AD,与以前完全相同。但是,重新启动客户端计算机后,它似乎刷新了域,现在将此域识别为完全不同的域,即使它是相同的。当我以自己的身份登录时,我的桌面和其他地方的文件都不一样了。经过进一步分析,我发现用户文件夹现在有一个重复的文件夹,而不是“用户名”,而是“用户名.DOMAIN”。我怎样才能将它恢复到我以自己的身份登录并获取我的文件而不是这个空白的新文件的位置?有没有办法将这些用户文件夹合并为一个?我确信“用户”文件夹之外还有更多内容需要合并,但我该怎么做呢?
如果没有快速修复方法,我的想法是:我是否可以在注册表中搜索我的username.DOMAIN并将所有条目替换为现有username文件夹。除了搜索S-1-5-21-423432-43243243-432432432(旧帐户的旧 ID),我很幸运地通过查看某些网络共享上的某些权限找到了它,现在那里显示的不是我的名字,而是这个奇怪的 ID,然后在S-blah-blah-blah注册表中用新 ID 替换它?在注册表中更改此类内容时,我有时会感到害怕,但我有一些服务在我的旧帐户下运行,这些服务不再运行,我看不到任何其他更改它的方法。同样,我确信有些应用程序是为该用户安装并运行的,我认为除了将文件从其他用户复制到我的帐户之外,还有更多事情要做。
答案1
在操作系统中,Windows 域和用户帐户不是通过其名称来识别的;它们有一个 SID,“安全标识符“,基于一个长随机生成的“域 SID”,以及 – 对于用户/组 – 一个递增的“RID”(相对用户 ID)。
例如,一个域可能具有 SID S-1-5-21-3623811015-3361044348-30300820,其中S-1-5-21描述 SID 的类型,3623811015-3361044348-30300820是域标识符,由 AD 域安装程序随机选择。(本地帐户使用在 Windows 安装期间生成的单独“域 SID”。)
在该域中,用户可能拥有 SID S-1-5-21-3623811015-3361044348-30300820-1013,其中1013是用户的 RID(“相对 ID”),基于递增计数器。即使您删除所有帐户并创建具有相同名称的新帐户,它们也永远不会获得相同的 RID。
(请注意,网络身份验证协议始终发送用户名。 SID 仅用于机器内的访问列表。)
所以,问题是不是旧帐户正在被覆盖;情况恰恰相反——Windows 会将您视为一个全新域上的全新帐户,并会小心地将您与将旧 SID 列为其所有者的文件分开。
你不得不获得旧个人资料的所有权(例如takeown从命令行使用),然后复制所有必要的文件进入您的新配置文件目录。
请注意,Windows 注册表项(保存在)具有相同的安全属性(“所有权”和“访问列表”),因此,除非您也更改其内容的所有权,否则ntuser.dat请不要尝试重复使用旧的。ntuser.dat