Existe uma maneira de restaurar ou vincular novamente um usuário do diretório ativo com uma versão em cache local do usuário de um domínio corrompido?

1

Eu costumava executar uma instalação do Active Directory. O servidor do AD tinha morrido há alguns anos e eu estava rodando em credenciais em cache, uma vez que eu não tinha hardware disponível para ser reconstruído e não estava usando o AD para tantos serviços.

Recentemente, recebi um novo servidor e estou tentando recuperar o AD. Não consigo inicializar o sistema antigo e não sei onde estão os backups da antiga árvore do AD. Consegui associar o computador ao novo domínio, mas presumivelmente, como os SIDs não correspondem, ele recriava novos usuários com o mesmo nome (mas um .000 no diretório do usuário) para o meu usuário. Eu estou tentando descobrir uma boa maneira de mesclar o antigo usuário local com a nova conta do AD. Estou ciente de que isso pode ser feito movendo as entradas do Registro e os arquivos de um conjunto de arquivos do usuário para o outro, como descrito aqui , mas eu não tinha certeza se poderia haver uma maneira mais simples e direta de forçar uma reacomodação apesar da mudança no SID. O nome de domínio e o nome de usuário são os mesmos para ambos.

    
por AJ Henderson 18.06.2013 / 15:55

2 respostas

3

Como outros disseram, você não pode fazer isso. As credenciais armazenadas em cache não seriam de grande utilidade - até onde eu sei, a única coisa de muito interesse são os nomes de usuário e senhas, e eles são mantidos usando um hash diferente daquele no diretório, então você não pode reimportá-los.

O usuário SIDS será recriado no novo diretório de qualquer maneira, por definição. Se você quiser importar usuários de outro domínio para que eles mantenham seus direitos de segurança, você precisará usar as ferramentas de importação regulares. Mas você não terá aqueles armazenados em cache no PC de qualquer maneira. Portanto, você precisará (re) conceder aos usuários acesso a todos os recursos de domínio necessários.

    
por 18.06.2013 / 18:12
2

Você deve saber que as questões sobre redes domésticas estão fora do assunto aqui, mas eu vou te dar um osso, já que isso é fácil.

Você não pode "forçar uma nova associação apesar da mudança no SID", seja lá o que isso signifique. O que você pode fazer é usar a Ferramenta de migração de perfil do usuário ou Basta usar o recurso Copiar perfil para copiar o perfil da sua conta antiga para seu novo.

    
por 18.06.2013 / 16:27