Новый домен перезаписывает старые доменные учетные записи

480
codemann8

Почему-то мне не нравится, как я это назвал, ну да ладно. Что случилось, я получил ошибку IE на одном из моих серверов, который просто оказался моим контроллером домена и AD. Так что, к сожалению, я был вынужден переформатировать и переустановить сервер и роль AD / DNS, как это было раньше. Доменное имя и другая подобная информация идентична той, что была раньше. Затем я добавил свои клиентские машины и учетные записи пользователей в AD так же точно, как и раньше. Однако после перезапуска клиентских компьютеров может показаться, что он обновил домен и теперь распознает этот домен как совершенно другой домен, даже если он тот же. При входе в систему под моим именем ни один из моих рабочих столов не является таким же, каким он был, и мои файлы в другом месте. После дальнейшего анализа я обнаружил, что в папке «Пользователи» теперь есть дублированная папка, а не «имя пользователя», там говорится «имя пользователя».

Мои мысли, если нет быстрого решения этой проблемы: Могу ли я найти в реестре мою username.DOMAINи заменить все записи моей существующей usernameпапкой. Наряду с поиском S-1-5-21-423432-43243243-432432432(старый идентификатор для старой учетной записи), который, к счастью, я обнаружил, просмотрев некоторые разрешения для некоторых общих сетевых ресурсов, которые теперь вместо моего имени отображают этот странный идентификатор и заменяют его новым S-blah-blah-blahидентификатором в реестр? Иногда я пугаюсь, когда меняю подобные вещи в реестре, но у меня есть службы, которые запускались под моей старой учетной записью, которые больше не работают, и я не вижу других способов изменить это. Кроме того, точно так же, я уверен, что есть приложения, которые были установлены и работают только для этого пользователя, я бы предположил, что это нечто большее, чем просто копирование файлов от другого пользователя в мое.

0

1 ответ на вопрос

1
grawity

Внутри ОС домены Windows и учетные записи пользователей не идентифицируются по их имени; у них есть SID, « Идентификатор безопасности », основанный на длинном случайно сгенерированном «доменном SID», и - для пользователей / групп - увеличивающийся «RID» (относительный идентификатор пользователя).

Например, домен может иметь SID S-1-5-21-3623811015-3361044348-30300820, где S-1-5-21описывается тип SID, 3623811015-3361044348-30300820это идентификатор домена, случайно выбранный программой установки домена AD. (Локальные учетные записи используют отдельный «SID домена», который создается во время установки Windows.)

В этом домене у пользователя может быть SID S-1-5-21-3623811015-3361044348-30300820-1013, где 1013RID пользователя («относительный идентификатор») основан на инкрементном счетчике. Даже если вы удалите все учетные записи и создадите новые с одинаковыми именами, они никогда не получат одинаковые RID.

(Обратите внимание, что протоколы сетевой аутентификации всегда отправляют имя пользователя. Идентификаторы безопасности используются только в списках доступа на машине.)

Таким образом, проблема не в том, что старые учетные записи перезаписываются; с точностью до наоборот - Windows видит вас как совершенно новую учетную запись в совершенно новом домене и старается отделить вас от файлов, в которых старый SID указан как их владелец.

Вы должны будете вступить во владение своим старым профилем (например, используя takeownиз командной строки), а затем скопировать все необходимые файлы в новый каталог профиля.

Обратите внимание, что ключи реестра Windows (хранящиеся в ntuser.dat) имеют одинаковые свойства безопасности («владение» и «списки доступа»), поэтому не пытайтесь повторно использовать старый, ntuser.datесли вы также не измените владельца его содержимого.

Я сделал правку (последний абзац) за 2 минуты до того, как вы отправили, не могли бы вы ответить на мои мысли там? Это больше, чем просто доступ к нужным мне файлам. codemann8 10 лет назад 0
@ codemann8: О каких услугах вы говорили? grawity 10 лет назад 0
У меня есть несколько из них, большинство из которых не являются настоящими «Службами», которые отображаются в окне Служб Windows, и которые я смог переключить на нового пользователя. Примером некоторых сервис-подобных программ, которые у меня есть, являются No-IP или Plex Media Server, просто чтобы назвать 2 из них. codemann8 10 лет назад 0
? ? ? ? ? ? ? ? codemann8 9 лет назад 0

Похожие вопросы