Neue Domäne überschreibt alte Domänenkonten

493
codemann8

Irgendwie mag ich es nicht, wie ich das betitelte, aber na ja. Was passiert ist, ist der IE-Fehler auf einem meiner Server, der zufällig mein Domänencontroller und mein AD ist. So musste ich leider Server und die AD / DNS-Rolle neu formatieren und erneut installieren, wie ich es vorher hatte. Der Domain-Name und andere Informationen sind identisch mit dem, was er zuvor war. Ich habe dann meine Client-Computer und Benutzerkonten so genau wie zuvor zum AD hinzugefügt. Nach dem Neustart der Client-Computer scheint es jedoch so, als ob die Domäne aktualisiert wurde und diese Domäne nun als völlig andere Domäne erkannt wird, obwohl sie identisch ist. Wenn ich mich bei mir anmelde, ist weder mein Desktop derselbe noch meine Dateien anderswo. Bei einer weiteren Analyse habe ich festgestellt, dass der Benutzerordner jetzt einen duplizierten Ordner hat, anstelle von "Benutzername" steht "Benutzername".

Meine Gedanken, wenn es keine schnelle Lösung für dieses Problem gibt: Könnte ich die Registrierung nach meiner durchsuchen username.DOMAINund alle Einträge durch meinen vorhandenen usernameOrdner ersetzen ? Neben der Suche nach S-1-5-21-423432-43243243-432432432(der alten ID für das alte Konto), die ich zum Glück gefunden habe, indem ich einige Berechtigungen für einige Netzwerkfreigaben durchsehe, die jetzt anstelle meines Namens dort angezeigt werden, wird diese seltsame ID angezeigt und durch die neue S-blah-blah-blahID im ersetzt Registrierung Manchmal ängstige ich mich, wenn ich solche Dinge in der Registry ändere, aber ich habe Dienste, die unter meinem alten Konto ausgeführt wurden und nicht mehr laufen. Ich sehe keine anderen Möglichkeiten, dies zu ändern. In ähnlicher Weise bin ich sicher, dass es Anwendungen gibt, die installiert wurden und nur für diesen Benutzer funktionieren. Ich würde davon ausgehen, dass mehr als nur das Kopieren der Dateien von dem anderen Benutzer in meinen Benutzer enthalten ist.

0

1 Antwort auf die Frage

1
grawity

Innerhalb des Betriebssystems werden Windows-Domänen und Benutzerkonten nicht anhand ihres Namens identifiziert. Sie haben eine SID, " Security Identifier ", basierend auf einer langen, zufällig generierten "Domänen-SID" und - für Benutzer / Gruppen - eine inkrementierende "RID" (relative Benutzer-ID).

Eine Domäne kann beispielsweise die SID haben S-1-5-21-3623811015-3361044348-30300820, wobei S-1-5-21der Typ der SID beschrieben wird. Dies 3623811015-3361044348-30300820ist der Domänenbezeichner, der vom AD-Domäneninstallationsprogramm zufällig ausgewählt wird. (Lokale Konten verwenden eine separate "Domänen-SID", die während der Windows-Installation generiert wird.)

Innerhalb dieser Domäne kann ein Benutzer über die SID verfügen S-1-5-21-3623811015-3361044348-30300820-1013, wobei 1013die RID ("relative ID") des Benutzers basierend auf einem inkrementierenden Zähler gilt. Selbst wenn Sie alle Konten löschen und neue Konten mit identischen Namen erstellen, erhalten sie niemals dieselben RIDs.

(Beachten Sie, dass die Netzwerkauthentifizierungsprotokolle immer den Benutzernamen senden. Die SIDs werden nur in Zugriffslisten innerhalb des Computers verwendet.)

Das Problem ist also nicht, dass alte Konten überschrieben werden. Es ist genau das Gegenteil - Windows sieht Sie als völlig neues Konto in einer völlig neuen Domäne und achtet darauf, Sie von Dateien zu trennen, in denen die alte SID als Eigentümer aufgeführt ist.

Sie müssen den Besitz Ihres alten Profils übernehmen (z. B. über die takeownBefehlszeile) und dann alle erforderlichen Dateien in Ihr neues Profilverzeichnis kopieren .

Beachten Sie, dass Windows-Registrierungsschlüssel (aufbewahrt in ntuser.dat) die gleichen Sicherheitseigenschaften ("Eigentümerschaft" und "Zugriffslisten") haben. Versuchen ntuser.datSie daher nicht, Ihre alten wiederzuverwenden, es sei denn, Sie ändern auch den Besitz der Inhalte.

Ich habe 2 Minuten vor dem Absenden eine Bearbeitung (letzter Absatz) vorgenommen. Können Sie dort auf meine Gedanken eingehen? Es ist mehr als nur der Zugriff auf die Dateien, die ich brauche. codemann8 vor 10 Jahren 0
@ codemann8: Von welchen Diensten sprichst du? grawity vor 10 Jahren 0
Ich habe eine Reihe von ihnen, von denen die meisten keine echten "Dienste" sind, die im Windows-Dienste-Fenster angezeigt werden, und die ich auf den neuen Benutzer umstellen konnte. Ein Beispiel für einige serviceähnliche Programme, die ich habe, sind No-IP oder Plex Media Server, um nur zwei davon zu nennen. codemann8 vor 10 Jahren 0
? ? ? ? ? ? ? ? codemann8 vor 9 Jahren 0

Verwandte Probleme