Левый домен, повторное присоединение, теперь права администратора домена нарушены

Название говорит само за себя ...

Домен находится на гостевой виртуальной машине (Essentials 2012 R2), к которой я присоединился к узлу Hyper-V 2012 R2. По причинам, не подходящим для обсуждения здесь, недавно я ненадолго вернулся в режим рабочей станции. Однако теперь, когда я снова присоединился к домену, я обнаружил, что не могу получить удаленный доступ к основным службам с использованием учетных данных администратора домена (Services MMC, Disk Management и т. Д.). Я не менял никаких правил брандмауэра во время моего отсутствия (всего час или около того).

На самом деле я даже не могу перейти к его UNC-пути или каким-либо общим ресурсам (например, \\ SERVER1). Я получаю эту известную ошибку:

Я могу подключиться к нему по RDP, используя учетные данные администратора домена. Я использовал net localgroup administrators , чтобы убедиться, что администратор домена действительно находится в локальной группе администраторов.

Как мне вернуться туда, где я был до того, как покинул домен? Все шло отлично - я управлял разделами диска, локальными пользователями и группами, настройками виртуальных машин ... вы называете это. Нужно ли мне удалять и заново создавать профиль администратора домена на хосте? Что-то там ищет «старую» учетную запись (которая на самом деле является той же учетной записью)?

РЕДАКТИРОВАТЬ предоставить дополнительную информацию об устранении неполадок

(Я немного скорректировал теги, чтобы лучше отразить тему, по мере того, как мое понимание природы проблемы развивается.)

По предложению Марка я удалил и воссоздал профиль администратора домена на \\ SERVER1, как описано в статье, на которую он ссылается. В качестве дополнительной меры, на всякий случай, я снова выполнил выход / повторное присоединение - на этот раз позаботился об удалении старого объекта AD для \\ SERVER1 (что я не сделал в первый раз).

По-прежнему не повезло. У меня на \\ SERVER1 весь функционал со всех рабочих станций, а с PDC нет.

Думая, что у меня может быть какая-то проблема с кешированием SID, я обратился к PsGetSID. Кажется, что член домена имеет два SID: 1) его компьютерный SID и 2) его домен SID (ссылка Вот). Вот что я получаю при запуске на \\ SERVER1:

Не знаю, как с этим бороться ...

Но в любом случае - я немного сузил круг вопросов. По-видимому, PDC считает, что учетная запись администратора домена отключена на \\ SERVER1.

Это при использовании PDC и навигации с проводником:

И это при попытке подключиться к программе просмотра событий MMC:

Так что здесь есть общая тема. Я просто не знаю, как понять, что это, и как это исправить.

ОБНОВИТЬ:

Я использовал неправильный синтаксис для PsGetSID для второго SID (вы должны исключить начальные обратные косые черты и просто использовать имя компьютера, за которым следует $). Теперь я вижу, что SID домена идентичен тому, который показан в AD. Так по крайней мере который возможность исключена.