Zul*_*rib 4 windows active-directory user-accounts
是否可以在 Active Directory 卸载后恢复丢失的用户?(我忘记把用户切换到本地用户了)电脑运行的是Windows Server 2008 R2 Entreprise,我想恢复的用户关联的所有注册表好像都还在,用户的文件夹还在硬盘上,useraccount2还是显示用户(但标记为未知用户)
某些文件夹仍然为这个丢失的用户设置了 rigts,甚至本地默认管理员帐户也无法打开/删除该文件夹。(但这里真正的问题是找到如何恢复用户帐户,可以通过其他方式删除文件夹)
我想要还原的所有用户都是原始本地用户,在安装 Active Directory 后转换为域用户。
我认为如果我可以更改用户的 sid(手动选择 sid),我将能够轻松恢复对文件夹的权限
问候
由于您显然对用户对象本身不感兴趣,而只对关联的数据和配置文件信息感兴趣,因此这应该有效:
C:\Users默认情况下 - 如果您有本地配置文件)Full Access各个新创建的用户如果您对存储在注册表中的用户设置不感兴趣,而只需要迁移用户数据,只需将相关数据(大概像Documents,Desktop或Downloads)从旧的配置文件目录复制到自己新创建的目录中或让用户执行此操作(您已在第 3 步中授予他们访问权限。)。如果您还需要设置,还有更多工作要做:
regedit.exe以管理用户身份运行注册表编辑器 ( ) 以修改子项的ProfileImagePath值,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID>以便您新创建的用户对象将映射到旧 AD 用户的配置文件目录regedit.exe以管理用户身份运行注册表编辑器 ( ) 以添加Full Control相应用户的注册表权限。用户的注册表配置文件加载到HKEY_USERS\<SID>和HKEY_USERS\<SID>_ClassesREGKEYS。您需要能够识别<SID>-subkeys 并将它们映射到您的用户名以设置权限 - 您可以通过检索每个用户的 SID 并将它们与列表进行匹配来实现,但更简单的方法是查找键USERNAME内的值HKEY_USERS\<SID>\VolatileEnvironment。现在,根据您想要重新创建的用户数量,这可能需要大量的工作——然后考虑编写整个过程的脚本。
哦,还有一件更重要的事情:既然你似乎是那种在进行重大更改之前忘记进行备份的类型,那么这次尝试考虑一下
如果您在处理配置文件或使用注册表编辑器方面没有丰富的经验,这将尤其必要,因为在这种情况下,您很可能会把事情搞砸,无法修复。
哦,你不能设置创建的用户或组对象的 SID - 甚至不能以编程方式。出于迁移目的,有 sIDHistory 属性,但此属性的填充仅限于使用DsAddSIDHistory函数 - 这需要一个功能源域(您没有)和一个 AD 用户对象作为目标(您也没有)。
真正的用户不见了。这就是删除活动目录时所有警告通知的内容。
您的选择几乎是从删除 AD 之前所做的备份中恢复 AD 域控制器,或者接受用户已经离开并准备恢复他们的数据;Laurentiu 在这方面的回答是正确的,您只需要仔细阅读即可。在您谈论用户文件夹的“编辑权限”之前。你需要取得所有权,如果你需要获取数据的文件夹。
| 归档时间: |
|
| 查看次数: |
6789 次 |
| 最近记录: |