Почему-то мне не нравится, как я это назвал, ну да ладно. Что случилось, я получил ошибку IE на одном из моих серверов, который просто оказался моим контроллером домена и AD. Так что, к сожалению, я был вынужден переформатировать и переустановить сервер и роль AD/DNS, как это было раньше. Доменное имя и другая подобная информация идентична той, что была раньше. Затем я добавил свои клиентские машины и учетные записи пользователей в AD так же точно, как и раньше. Однако после перезапуска клиентских компьютеров может показаться, что он обновил домен и теперь распознает этот домен как совершенно другой домен, даже если он тот же. При входе в систему под моим именем ни один из моих рабочих столов не является таким же, каким он был, и мои файлы в другом месте. После дальнейшего анализа я обнаружил, что в папке "Пользователи" теперь есть дублированная папка, а не "имя пользователя", там говорится "имя пользователя".ДОМЕН". Как я могу вернуть его туда, где я войду как сам и получу МОИ файлы, а не этот пустой новый? Есть ли способ объединить эти пользовательские папки в одну? Я уверен, что есть еще что-то вне папки "Пользователи", которое тоже нужно объединить, но как я могу это сделать?

Мои мысли, если нет быстрого решения этой проблемы: могу ли я найти в реестре свое username.DOMAIN и замените все записи моей существующей папкой с username . Наряду с поиском S-1-5-21-423432-43243243-432432432 (старый идентификатор для старой учетной записи), который я, к счастью, нашел, посмотрев некоторые разрешения на некоторые сетевые ресурсы, которые теперь вместо моего имени отображаются этот странный идентификатор, и заменить его новым S-blah-blah-blah в реестре? Иногда я пугаюсь, когда меняю подобные вещи в реестре, но у меня есть службы, которые запускались под моей старой учетной записью, которые больше не работают, и я не вижу других способов изменить это. Кроме того, точно так же, я уверен, что есть приложения, которые были установлены и работают только для этого пользователя, я бы предположил, что это нечто большее, чем просто копирование файлов от другого пользователя в мое.

1 ответ1

1

Внутри ОС домены Windows и учетные записи пользователей не идентифицируются по их имени; у них есть SID, « Идентификатор безопасности », основанный на длинном случайно сгенерированном "доменном SID", и - для пользователей / групп - увеличивающийся "RID" (относительный идентификатор пользователя).

Например, домен может иметь SID S-1-5-21-3623811015-3361044348-30300820 , где S-1-5-21 описывает тип SID, 3623811015-3361044348-30300820 - это идентификатор домена, который выбирается случайным образом Программа установки домена AD. (Локальные учетные записи используют отдельный "SID домена", который создается во время установки Windows.)

В этом домене пользователь может иметь SID S-1-5-21-3623811015-3361044348-30300820-1013 , где 1013 - RID пользователя ("относительный идентификатор"), основанный на инкрементном счетчике. Даже если вы удалите все учетные записи и создадите новые с одинаковыми именами, они никогда не получат одинаковые RID.

(Обратите внимание, что протоколы сетевой аутентификации всегда отправляют имя пользователя. SID используются только в списках доступа на машине.)


Таким образом, проблема не в том, что старые учетные записи перезаписываются; с точностью до наоборот - Windows рассматривает вас как совершенно новую учетную запись в совершенно новом домене и старается отделить вас от файлов, в которых старый SID указан как их владелец.

Вы должны будете вступить во владение своим старым профилем (например, используя takeown из командной строки), а затем скопировать все необходимые файлы в новый каталог профиля.

Обратите внимание, что ключи реестра Windows (хранящиеся в ntuser.dat) имеют одинаковые свойства безопасности ("владение" и "списки доступа"), поэтому не пытайтесь повторно использовать старый ntuser.dat пока вы не измените владельца его содержимого.


Всё ещё ищете ответ? Посмотрите другие вопросы с метками .