我有一台旧的 Windows PC,名为 pc1,目前已加入域 1。但是,今天我尝试使用另一台新的计算机(具有相同的操作系统版本、MAC 地址和计算机名称)加入同一个域。它提示:
The join operation was not successful. This could be because an existing computer account having name "pc1" was previously created... Access Denied
经过一番研究,我发现 AD 中有我旧电脑的信息(SID)。我想知道我是否可以用我的新电脑替换这个“SID”以使其加入域?或者如果我没有管理员权限,我该怎么做?
或者我应该问:如果我获得相同的 PC 名称、MAC 地址和 OS 版本,AD 如何识别我的电脑?
答案1
帐户的 SID 在这里并不重要——它只是一个序列号。Active Directory 帐户基于计算机的姓名,并且每台加入的计算机都知道其各自帐户的“密码”。您不能拥有两个具有相同用户名的帐户。
(本地计算机 SID 根本不存储在域中,而域 SID 始终根据计数器自动分配,因此“此 SID 已存在”的情况实际上不可能发生。)
无论你使用什么操作系统或 MAC 地址,如果它们是两台独立的计算机同时连接,它们需要不同的计算机名称。
另一方面,如果旧计算机已退役,请要求 AD 域管理员“重置”计算机帐户(或将其完全删除,无论他们的做法是什么)。如果重置,它将有一个空白密码并允许新加入。
或者,如果可以的话,请先退出旧计算机。