limpa o cache do diretório ativo da máquina do usuário

Isso não acontece porque as credenciais anteriores do AD são armazenadas em cache, mas porque os novos objetos do AD não são os mesmos que os objetos antigos, mesmo que você os tenha criado com os mesmos nomes. O que você precisa fazer é:

1. Desconecte os computadores do domínio antigo (colocando-os no modo de grupo de trabalho) e junte-os ao novo domínio.

2. Faça login no novo domínio do computador recém-associado usando o nome de usuário (que é o mesmo nome de usuário, mas uma conta de usuário diferente).

Isso criará um novo perfil de usuário para o usuário no respectivo computador. O perfil de usuário antigo pode ser copiado para o novo perfil de usuário.

Você precisará fazer login como a conta do administrador local nos sistemas, sair do domínio, reinicializar e voltar a participar. Você também precisará migrar todos os seus perfis antigos, pois eles não terão o mesmo identificador de segurança de seu novo domínio.

What is a quickest way to be able to 'rejoin' the Domain?

• Você não pode "reingressar" no domínio. O domínio que você não tinha mais existe.

Is it possible to clear this user-machine cache and join the Domain fresh?

• Sim, e é isso que você precisa fazer. Você desejará remover as estações de trabalho do domínio juntando-as a um grupo de trabalho (o nome padrão, WORKGROUP funciona bem) e associá-las ao novo domínio. Você precisará de credenciais de administrador local em todas as máquinas que você remover e ingressar, bem como credenciais de administrador domian no novo domínio para fazer isso com êxito.

A couple of days back our Server crashed and we could not resurrect Active Directory. So we reconstructed Active Directory information from scratch.

Bem, espero que você esteja fazendo isso corretamente desta vez. Sempre tenha pelo menos 2 controladores de domínio e verifique se eles estão em backup e pode ser restaurado a partir do backup se algo der errado.

Eu, segundo os pensamentos do Zoredache, você precisará remover os PCs do domínio e adicioná-los novamente. Isso ocorre porque cada objeto da estação de trabalho obtém uma senha que é armazenada e atualizada pelo AD. Quando seu domínio foi recriado, ele não possui os objetos de computador ou suas senhas associadas para os objetos de computador antigos. A maneira de restabelecer uma confiança no domínio é remover os computadores do domínio antigo e, em seguida, associá-los ao novo domínio. Você deve pré-criar os objetos de computador em seu novo AD nas UOs apropriadas antes de adicionar novamente os computadores ao domínio.

Você também pode usar uma alteração no registro para associar os perfis antigos às novas contas de usuário.

Primeiramente, os usuários devem efetuar login nas estações de trabalho para criar novos perfis. Esses perfis serão associados às novas contas de usuário e seus respectivos SIDs (identificadores de segurança). Você pode fazer login com a conta admin e ir para o seguinte caminho de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

No "ProfileList" haverá vários perfis representados pelos SIDs. Clique em cada um e procure aquele que tem um regKey chamado ProfileImagePath com a localização do perfil de domínio antigo. Copie o valor da regKey "ProfileImagePath". Em seguida, encontre o que possui o novo caminho de perfil. Altere o valor de ProfileImagePath no novo caminho do perfil para o do perfil antigo.

Então, basicamente, você está associando o novo perfil ao caminho na máquina local do perfil antigo.

Reinicialize e faça o login do usuário.

E, para seu próprio bem, por favor, configure um segundo CD ou inicie o backup do AD.