如何更改 Active Directory 中用户帐户的 SID?

如何更改 Active Directory 中用户帐户的 SID?

我意外删除了一个用户帐户,需要用相同的 SID 重新创建它。我创建了一个具有相同名称的新用户帐户,但如何编辑属性objectSid?ADSIEDIT 错误“不允许访问该属性,因为该属性归安全帐户管理器 (SAM) 所有”。还有其他方法吗?

答案1

不行。您必须对用户帐户进行权威恢复才能恢复用户。请查看这篇 Technet 文章

答案2

我知道这个问题已经得到了解答,但未来你也可以看看其他工具,比如Quest 的 Active Directory 恢复管理器。如果您有系统状态备份,它可以在不重新启动 DC 的情况下恢复对象。众所周知,他们会与处于您这种情况的人合作,试图让您恢复运行,希望获得销售。不过,更好的办法是已经获得许可并安装到位,以防出现重大问题,例如有人删除 OU 或类似情况。

答案3

恐怕答案是“你不知道”。关于 SID 是什么、它们的用途和工作原理的详细论述如下:http://technet.microsoft.com/en-us/library/cc961998.aspx其原因显而易见。


2017 年更新

Active Directory 回收站自 Windows Server 2008 R2 以来,此功能就一直存在。它专为 OP 中的场景而设计(恢复意外删除的对象 - “Active Directory 回收站可增强您保存和还原意外删除的 Active Directory 对象的能力,而无需从备份中还原 Active Directory 数据、重新启动 Active Directory 域服务 (AD DS) 或重新启动域控制器,从而帮助最大限度地减少目录服务停机时间。“),消除了对第三方软件的需求(第三方软件并不总是能够干净地互操作,并且在操作系统更新时并不总是很强大),只需很少的开销,并且已经多次拯救了我。强烈推荐。

相关内容