卸载 Active Directory 后是否可以恢复丢失的用户?(我忘记将用户切换为本地用户)计算机运行 Windows Server 2008 R2 Entreprise,并且链接到我想要恢复的用户的所有注册表似乎仍然存在,用户的文件夹仍在硬盘上,并且 useraccount2 仍然显示该用户(但标记为未知用户)
一些文件夹仍然有该丢失用户的权限,甚至本地默认管理员帐户也无法打开/删除该文件夹。(但这里真正的问题是找到如何恢复用户帐户,可以通过其他方式删除该文件夹)
我想要恢复的所有用户最初都是本地用户,在安装 Active Directory 后转换为域用户。
我认为,如果我可以更改用户的 sid(手动选择 sid),我就可以轻松恢复文件夹的权限
问候
答案1
由于您显然对用户对象本身不感兴趣,而只对相关数据和配置文件信息感兴趣,因此这应该有效:
- 取得所有权并重置每个配置文件目录的文件系统权限(
C:\Users默认情况下 - 如果您有本地配置文件) - 创建新的本地用户并以交互方式登录一次 - 在此步骤中创建新的配置文件目录和引用
- 更改旧配置文件目录的文件系统权限,以包括
Full Access相应新创建的用户
如果您对注册表中存储的用户设置不感兴趣,而只需要迁移用户数据,只需将相关数据(可能是 、Documents或Desktop之类的内容Downloads)从旧配置文件目录复制到新创建的目录中,或者让用户自己执行此操作(您已在步骤 3 中授予他们访问权限)。如果您还需要这些设置,则还有更多工作要做:
- 注销刚刚登录的用户
regedit.exe以管理用户身份运行注册表编辑器 ( ) 来修改子项ProfileImagePath的值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID>,以便新创建的用户对象映射到旧 AD 用户的配置文件目录- 重新启动计算机以确保所有配置文件都已卸载
- 登录您的新用户 - 您应该一直看到错误消息和错误行为 - 这是由于您已更改配置文件的文件系统权限,但配置文件注册表上的权限仍然过于严格
regedit.exe以管理用户身份运行注册表编辑器 ( ),以添加Full Control相应用户的注册表权限。用户的注册表配置文件将加载到注册表项中HKEY_USERS\<SID>。HKEY_USERS\<SID>_Classes您需要能够识别<SID>-subkeys 并将它们映射到您的用户名以设置权限 - 当然,您可以通过检索每个用户的 SID 并将它们与列表进行匹配来实现这一点,但更简单的方法是查找键USERNAME中的值HKEY_USERS\<SID>\VolatileEnvironment。- 重新启动机器并登录用户 - 现在你应该一切顺利
现在,根据您要重新创建的用户数量,这可能是一项艰巨的工作 - 请考虑编写整个过程的脚本。
哦,还有一件重要的事情:由于你似乎是那种在进行重大更改之前忘记备份的人,所以这次请试着想一想,
请确保您事先有一个易于访问的备份。
如果您在处理配置文件或使用注册表编辑器方面没有丰富的经验,这将尤其必要,因为在这种情况下,您很可能会把事情搞砸,无法修复。
哦,您无法设置已创建用户或组对象的 SID - 甚至无法通过编程方式设置。对于迁移目的,有一个 sIDHistory 属性,但该属性的填充仅限于使用DSAddSID历史功能 - 需要一个功能源域(您没有)和一个 AD 用户对象作为目标(您也没有)。
答案2
实际上用户消失了。这就是您删除 Active Directory 时出现的所有警告通知的内容。
您的选择基本上是从删除 AD 之前所做的备份中恢复 AD 域控制器,或者接受用户已经离开并满足于恢复其数据;Laurentiu 的回答在这方面是正确的,您只需要仔细阅读。在谈到用户文件夹的“编辑权限”之前。您需要取得所有权如果您需要获取数据,请参见文件夹。
答案3
我认为您无法以该用户身份登录。但作为本地管理员,您可以更改该文件夹(包括子目录和文件)的所有权,然后访问它们。
答案4
我认为您无法更改 Active Directory 域用户的帐户 SID,因为 SID 是仅系统属性,因此更改用户 SID 的选项不可行。
一种可能性可能是尝试使用 Windows 访问令牌查看器来查看用户属于的所有组,然后根据该信息尝试重新提供访问权限。
有一个很好的讨论如何查看 Active Directory/Windows 域用户的访问令牌?希望这有帮助。
祝你好运。看来你可能只需要提取备份并执行授权恢复。