丢失域控制器且未备份。恢复用户权限

丢失域控制器且未备份。恢复用户权限

这绝对属于“你应该更了解”的范畴。

不久前,我丢失了家庭网络上的域控制器。从那时起,我就一直在没有域控制器的情况下运行其他计算机(台式机和笔记本电脑),它让我从缓存的密码登录。但今天早上,我将新建的域控制器联机,今天晚上我启动了笔记本电脑。当然,新的 Active Directory 服务对我的旧登录名一无所知,笔记本电脑不让我登录。

因此,我转到 DC,并使用与之前相同的密码创建相同的用户,但我知道安全标识符不同,因此机器认为它是不同的用户。在笔记本电脑上登录本地管理员帐户并将机器加入域后,我以常规域用户身份登录,然后它为我创建了一个新的配置文件。

嗯,当然,现在我无法访问任何旧文件,并且我的本地数据在旧的配置文件中。

因此,我再次以本地管理员身份登录,并将旧 C:/Users/dave 目录的权限和所有权授予新的 DOMAIN\dave 用户。然后,为了恢复我的旧配置文件,我进入 regedit 并搜索指向新配置文件目录 (C:\Users\dave.DOMAIN) 的所有位置,并将其更改为指向旧目录 (C:\Users\dave)。然后尝试登录。

我收到“组策略客户端服务登录失败”/访问被拒绝。

我用 Google 搜索了一下,发现了一些关于通过更改 HKLM/Software/Microsoft/Windows NT/CurrentVersion/ProfileList 中的 Guid 来清除配置文件的内容,希望它能创建一个新的配置文件,但我认为这可能会使事情变得更糟。

我仍然拥有该机器的管理员访问权限,因此我的数据没有风险,但如果没有备份我的数据、重新安装 Windows,然后复制回我需要的数据,我似乎无法继续做其他事情。

有什么建议么?

谢谢你把我从自己的愚蠢行为中拯救出来。

答案1

首先,这通常就是为什么您的环境中有两个 DC,因为当您丢失 DC 并且没有备份时就会发生不好的事情。

如果您仍拥有文件的管理员权限,这表面上看起来很容易解决。就我个人而言,我还是会坚持使用新的用户帐户,然后将所有文件从旧配置文件移至新配置文件。

一般来说,乱改注册表也只会导致更多坏事。通常...

答案2

我最后实际做的是从 ProfilesList 注册表项中删除整个配置文件,而不是试图欺骗自己认为它不存在。然后我将磁盘上的配置文件目录重命名为其他名称,并以我的域用户身份登录。它创建了一个新配置文件,然后我可以将文件从旧配置文件复制到其中。我仍然遇到了一些注册表问题,但基本上一切都正常。

我希望我能有 2 个 DC。但是考虑到这是一个包含我的笔记本电脑、台式机和 PDC 的家庭网络,向我的妻子解释为什么我还需要另一台服务器超出了我的承受范围。更不用说桌子下面的空间和建造它的预算了!

感谢您的帮助。

相关内容