重新加入域之前是否需要从 AD 中删除计算机帐户?

重新加入域之前是否需要从 AD 中删除计算机帐户?

AD 中的计算机帐户中实际存储了什么?似乎总是会偶尔出现一些问题,离开并重新加入域似乎可以解决这些问题。到目前为止,我已经从域中删除,删除 AD 中的计算机帐户,然后重新加入。

是否有必要删除 AD 中的计算机帐户?

答案1

不,重置计算机帐户应该可以达到相同的最终结果。

答案2

不严格必要的,因为离开域的实际过程 - 如果操作正确 - 无论如何都应该删除计算机帐户,只要将计算机从域移动到工作组的用户具有正确的权限。

请注意,如果您有一个复杂的 AD 模式,您的权限可能与特定的 OU 相关联,而不是整个模式的全局权限 - 例如,您可能只被授权删除特定 OU 内的计算机帐户。

话虽如此,如果问题在于计算机/域信任已被破坏,您可能需要手动从 AD 中删除该帐户,或者如 Greg 所说,只需重置计算机的帐户。

相关内容