如果问题太复杂且重复的问题难以搜索,请见谅。
我没有城堡的钥匙,所以作为一名低级技术人员,我想知道为什么我无法使用名为“name1”的计算机离开域,然后将其重命名为“name2”(从未加入域),然后重新加入。我只是会得到“拒绝访问”的提示。从 AD 中删除“name1”就解决了这个问题。
这是为什么?是什么告诉 AD 该工作站以前是“name1”,mac 地址?这是管理员故意的选择,还是 Windows 服务器的构建方式,以防止安全问题,或者只是为了防止目录变得混乱?
感谢任何见解。
答案1
Active Directory 对象存储在 NTDS 数据库中,具有许多属性,名称只是其中之一。它们实际上由 SID(安全标识符)标识,这是 AD 用来标识对象的。名称或许多其他属性中的任何一个都可以更改,而 AD 仍会将其识别为同一对象。SID 是自动生成的,无法更改。