Я случайно удалил учетную запись пользователя, и мне нужно воссоздать ее с тем же SID. Я создал новую учетную запись пользователя с тем же именем, но как мне отредактировать objectSid атрибут? Ошибки ADSIEDIT: «Доступ к атрибуту запрещен, поскольку атрибут принадлежит диспетчеру учетных записей безопасности (SAM)». Любые другие методы?
Вы не можете. Вы должны выполнить принудительное восстановление учетной записи пользователя, чтобы вернуть пользователя. Посмотри на эта статья Technet.
Я знаю, что на этот вопрос был дан ответ, но в будущем вы также можете взглянуть на такие инструменты, как Менеджер восстановления Quest для Active Directory. Если у вас есть резервная копия состояния системы, она может восстановить объект без перезагрузки контроллера домена. Известно, что они работают с людьми в ситуации, подобной вашей, чтобы попытаться заставить вас работать в надежде получить продажу. Однако лучше уже иметь лицензию и использовать ее на случай серьезной проблемы, например, удаления OU или чего-то подобного.
Боюсь, что ответ - «нет». Хорошее описание того, что такое идентификаторы безопасности, для чего они используются и как они работают, можно найти здесь: http://technet.microsoft.com/en-us/library/cc961998.aspx что должно сделать причины очевидными.
Обновление за 2017 год
В Корзина Active Directory является функцией с Windows Server 2008 R2. Он предназначен только для сценария в OP (восстановление случайно удаленных объектов - "Корзина Active Directory помогает минимизировать время простоя службы каталогов, расширяя ваши возможности по сохранению и восстановлению случайно удаленных объектов Active Directory без восстановления данных Active Directory из резервных копий, перезапуска доменных служб Active Directory (AD DS) или перезагрузки контроллеров домена."), устраняет необходимость в стороннем программном обеспечении (которое не всегда работает чисто и не всегда надежно перед лицом обновлений ОС), требует минимальных накладных расходов и несколько раз спасает мою задницу. Настоятельно рекомендуется .