Novo domínio sobrescrevendo contas de domínio antigas

Question

Novo domínio sobrescrevendo contas de domínio antigas

#1 resposta do (1 votos)

0

De alguma forma eu não gosto de como eu intitulei isso, mas tudo bem. O que aconteceu é que fui atingido com o bug do IE em um dos meus servidores, que por acaso é meu controlador de domínio e AD. Então, infelizmente, fui forçado a reformatar e reinstalar o Servidor e a função AD / DNS como eu tinha antes. O nome de domínio e outras informações são idênticas ao que era antes. Em seguida, adicionei minhas máquinas clientes e contas de usuário ao AD, exatamente como era antes. No entanto, ao reiniciar as máquinas cliente, parece que atualizou o domínio e agora reconhece esse domínio como um domínio totalmente diferente, mesmo que seja o mesmo. Ao fazer login como eu, nenhuma área de trabalho é a mesma, nem meus arquivos em outro lugar. Após uma análise mais aprofundada, descobri que a pasta Users agora tem uma pasta duplicada, em vez de "username", diz "username.DOMAIN". Como eu posso voltar para onde quando eu logar como eu e obter meus arquivos, e não este em branco novo? Existe alguma maneira de mesclar essas pastas do usuário em um? Tenho certeza de que há mais fora da pasta Usuários que precisaria ser mesclada também, mas como posso fazer isso?

Meus pensamentos, se não houver uma solução rápida para isso: Eu poderia pesquisar o registro para o meu username.DOMAIN e substituir todas as entradas com a minha pasta username existente. Juntamente com a pesquisa de S-1-5-21-423432-43243243-432432432 (o ID antigo da conta antiga), que por sorte encontrei com algumas permissões em alguns compartilhamentos de rede, que agora, em vez do meu nome, mostra essa ID estranha e substitui-a pelo novo S-blah-blah-blah ID no registro? Às vezes fico com medo quando modifico coisas como essa no registro, mas tenho serviços que são executados na minha conta antiga que não estão mais em execução e não vejo outras maneiras de alterá-la. Além disso, da mesma forma, tenho certeza de que existem aplicativos que foram instalados e funcionam apenas para esse usuário, presumo que haja mais do que apenas copiar os arquivos do outro usuário para o meu.

data-recovery transfer duplicate user-accounts domain

por codemann8 05.05.2014 / 06:56

1 resposta

Tags data-recovery transfer duplicate user-accounts domain

O servidor Linux não se conecta à internet Arquivo de lote muda de cor de parte específica do texto

score 1 · Answer 1

Dentro do sistema operacional, os domínios e as contas de usuários do Windows não são identificados por seus nomes; eles têm um SID, " Identificador de Segurança ", baseado em um "SID de domínio" gerado aleatoriamente por muito tempo, e - para usuários / grupos - um incremento "RID" (ID de usuário relativo).

Por exemplo, um domínio pode ter o SID S-1-5-21-3623811015-3361044348-30300820 , em que S-1-5-21 descreve o tipo do SID, 3623811015-3361044348-30300820 é o identificador de domínio, escolhido aleatoriamente pelo programa de configuração do domínio do AD. (Contas locais usam um "SID de domínio" separado que é gerado durante a instalação do Windows.)

Nesse domínio, um usuário pode ter o SID S-1-5-21-3623811015-3361044348-30300820-1013 , em que 1013 é o RID ("ID relativo") do usuário, com base em um contador de incremento. Mesmo se você excluir todas as contas e criar novas com nomes idênticos, elas nunca obterão os mesmos RIDs.

(Observe que os protocolos de autenticação de rede sempre enviam o nome de usuário. Os SIDs são usados apenas em listas de acesso dentro da máquina.)

Então, o problema é não que contas antigas estão sendo sobrescritas; é exatamente o oposto - o Windows vê você como uma conta completamente nova em um domínio completamente novo e toma o cuidado de separá-lo dos arquivos que listam o antigo SID como seu proprietário.

Você terá que apropriar-se do seu perfil antigo (por exemplo, usando takeown da linha de comando) e, em seguida, copiar todos os arquivos necessários em seu novo diretório de perfil

Observe que as chaves de registro do Windows (mantidas em ntuser.dat ) têm as mesmas propriedades de segurança ("propriedade" e "listas de acesso"), portanto não tente reutilizar seu antigo ntuser.dat , a menos que você altere a propriedade de seu conteúdo também.