几天前,我们的服务器崩溃了,我们无法恢复 Active Directory。因此,我们从头开始重建了 Active Directory 信息。用户名保留了崩溃前的样子。
我们有通过此 Active Directory 进行身份验证的 Windows-7 客户端计算机。作为用户,当我以此用户身份连接到网络时,我无法登录(请记住,我们使用完全相同的用户名重建了 Active Directory)。但是,如果我断开网络连接并登录,我就可以登录我的计算机并正常工作。发生这种情况的原因是,Active Directory 凭据显然缓存在用户计算机上。
我想要知道的是:
- 能够“重新加入”域的最快方法是什么?
- 是否可以清除此用户机器缓存并重新加入域?
答案1
发生这种情况的原因不是以前的 AD 凭据被缓存,而是因为新的 AD 对象与旧对象不同,即使您使用相同的名称创建它们。您需要做的是:
将计算机从旧域中退出(通过将它们置于工作组模式)并将它们加入到新域。
使用用户名(相同的用户名但不同的用户帐户)从新加入的计算机登录到新域。
这将在相应的计算机上为用户创建新的用户配置文件。然后可以将旧用户配置文件复制到新用户配置文件。
答案2
您将必须以本地管理员帐户身份登录系统,退出域,重新启动并重新加入。您还需要迁移所有旧配置文件,因为它们不会具有与新域相同的安全标识符。
答案3
What is a quickest way to be able to 'rejoin' the Domain?
- 您无法“重新加入”域。您原来的域已不存在。
Is it possible to clear this user-machine cache and join the Domain fresh?
- 是的,这就是您需要做的。您需要通过将工作站加入工作组(默认名称,
WORKGROUP
工作正常)从域中移除工作站,然后将它们加入到新域中。您需要在所有移除和加入的计算机上拥有本地管理员凭据,以及新域上的域管理员凭据才能成功执行此操作。
几天前,我们的服务器崩溃了,我们无法恢复 Active Directory。因此,我们从头开始重建了 Active Directory 信息。
好吧,我希望你这次做对了。始终至少有 2 个域控制器,并确保它们已备份,如果出现问题,可以从备份中恢复。
答案4
我同意 Zoredache 的想法,您需要从域中删除 PC,然后重新添加它们。这是因为每个工作站对象都有一个密码,该密码由 AD 存储和更新。重新创建域时,它没有旧计算机对象的计算机对象或与其关联的密码。重新建立对域的信任的方法是将计算机从旧域中删除,然后将它们加入新域。在将计算机重新添加到域之前,您应该在新 AD 中的正确 OU 中预先创建计算机对象。
您还可以使用注册表更改将旧的配置文件与新的用户帐户关联起来。
首先让用户登录工作站以创建新的配置文件。这些配置文件将与新用户帐户及其各自的 SID(安全标识符)相关联。然后,您可以使用管理员帐户登录并转到以下注册表路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
在“ProfileList”中,将有许多由 SID 表示的配置文件。单击每个配置文件,然后查找具有名为 ProfileImagePath 的 regKey 的配置文件,该 regKey 包含旧域配置文件的位置。复制“ProfileImagePath”regKey 的值。然后找到具有新配置文件路径的配置文件。将新配置文件路径上的 ProfileImagePath 值更改为旧配置文件的值。
因此基本上您要将新配置文件与旧配置文件在本地机器上的路径关联起来。
重新启动并让用户登录。
为了您自己的利益,请设置第二个 DC 或开始备份 AD。