我曾经运行过 Active Directory 安装。几年前,AD 服务器坏了,由于没有硬件可以重建,而且没有使用 AD 进行那么多服务,因此我只是使用缓存凭据运行。
我最近买了一台新服务器,正在尝试重新设置 AD。我无法启动旧系统,也不知道旧 AD 树的备份在哪里。我能够将计算机关联到新域,但可能是因为 SID 不匹配,它为我的用户重新创建了具有相同名称(但用户目录中的后缀为 .000)的新用户。我正在尝试找出一种将旧本地用户与新 AD 帐户合并的好方法。我知道可以通过将注册表项和文件从一组用户文件移动到另一组用户文件来完成此操作,如所述这里,但我不确定是否有更简单、更直接的方法来强制重新关联,尽管 SID 发生了变化。两者的域名和用户名相同。
答案1
正如其他人所说,你真的不能这样做。缓存的凭据无论如何都不会有太大用处 - 据我所知,唯一有趣的是用户名和密码,它们使用与目录中不同的哈希值保存,因此您无法重新导入它们。
无论如何,用户 SIDS 都会在新目录中重新创建,这在某种程度上是定义好的。如果您想从另一个域导入用户,以便他们保留其安全权限,则需要使用常规导入工具。但无论如何,您都不会在 PC 上缓存这些内容。因此,您需要(重新)授予用户访问他们需要的任何域资源的权限。