Это определенно попадает в категорию «Вам следует знать лучше».
Некоторое время назад я потерял контроллер домена в моей домашней сети. С тех пор я работаю на других своих компьютерах (настольном и портативном) без контроллера домена, и это позволяет мне входить в систему с кэшированными паролями. Но сегодня утром я подключил только что построенный контроллер домена, а вечером включил свой ноутбук. Ну, конечно, новая служба Active Directory ничего не знает о моих старых логинах, и ноутбук не пропускает меня.
Итак, я иду в DC и создаю того же пользователя с тем же паролем, что и раньше, но, я знаю, идентификатор безопасности другой, поэтому машина думает, что это другие пользователи. После входа в учетную запись локального администратора на ноутбуке и присоединения машины к домену я вхожу в систему как обычный пользователь домена, и он создает мне новый профиль.
Ну, конечно, теперь у меня нет доступа ни к одному из моих старых файлов, и мои локальные данные находятся в старом профиле.
Итак, я снова вошел в систему как локальный администратор и предоставил разрешения и права собственности на мой старый каталог C: / Users / dave новому пользователю DOMAIN \ dave. А затем, надеясь вернуть свой старый профиль, я вошел в regedit и произвел поиск везде, где он указывал на новый каталог профиля (C: \ Users \ dave.DOMAIN), и изменил его, чтобы указать на старый ( C: \ Users \ dave). А потом попытался авторизоваться.
Я получаю сообщение «Служба клиента групповой политики не смогла войти в систему» / Доступ запрещен.
Я погуглил и нашел кое-что об удалении профиля, изменив Guid в HKLM / Software / Microsoft / Windows NT / CurrentVersion / ProfileList, в надежде, что это создаст новый профиль, но я думаю, что это могло усугубить ситуацию .
У меня все еще есть доступ администратора к машине, поэтому мои данные не подвергаются риску, но, если не считать резервного копирования данных, переустановки окон и последующего копирования данных обратно, которые мне нужны, я не могу справиться со своей задачей.
Какие-либо предложения?
Спасибо, что спасли меня от моей собственной глупости.
Итак, во-первых, обычно поэтому у вас есть два контроллера домена в среде, поскольку плохие вещи случаются, когда вы теряете контроллер домена и не имеете резервной копии.
На первый взгляд кажется, что это легко исправить, если у вас все еще есть доступ администратора к файлам. Лично я бы просто придерживался новой учетной записи, а затем переместил все ваши файлы из старого профиля в новый.
Вообще говоря, возня с реестром может привести только к еще большему количеству плохих вещей. Обычно...
На самом деле я удалил весь профиль из раздела реестра ProfilesList, вместо того, чтобы попытаться обмануть, думая, что его там нет. Затем я переименовал каталог профиля на диске во что-то другое и вошел в систему как пользователь моего домена. Он создал новый профиль, в который я мог затем копировать файлы из старого. У меня все еще были проблемы с реестром, но в основном все работает.
Хотел бы я иметь 2 DC. Но поскольку это домашняя сеть с моим ноутбуком, моим настольным компьютером и моим PDC, объяснение моей жене, почему мне нужен еще ДРУГОЙ сервер, было больше, чем я хотел предпринять. Не говоря уже о месте под столом и о бюджете на его строительство!
Спасибо за вашу помощь.