web-dev-qa-db-ja.com

Active Directory内のユーザーアカウントのSIDを変更するにはどうすればよいですか?

ユーザーアカウントを誤って削除してしまい、同じSIDで再作成する必要があります。同じ名前で新しいユーザーアカウントを作成しましたが、objectSid属性を編集するにはどうすればよいですか? 「属性はセキュリティアカウントマネージャー(SAM)が所有しているため、属性へのアクセスは許可されていません」というADSIEDITエラー。他の方法は?

5
Bob Robertson

できません。ユーザーを元に戻すには、ユーザーアカウントの正式な復元を行う必要があります。 このTechnetの記事 をご覧ください。

8
squillman

私はこの質問に回答済みであることを知っていますが、将来的には QuestのRecovery Manager for Active Directory などのツールもご覧になるでしょう。システム状態のバックアップがある場合、DCを再起動せずにオブジェクトを回復できます。彼らはあなたのような状況で人々と協力して、売り上げを期待してあなたを立ち上げて実行させることで知られています。ただし、誰かがOUを削除するなどの大きな問題が発生した場合など、重大な問題が発生した場合に備えて、すでにライセンスを取得して適切に配置する方が良いでしょう。

2
K. Brian Kelley

私が恐れている答えは「あなたはしません」です。 SIDの概要、SIDの用途、およびSIDの機能については、次のとおりです。 http://technet.Microsoft.com/en-us/library/cc961998.aspx これにより、明白な理由。


2017年の更新

Active Directoryのごみ箱 は、Windows Server 2008 R2以降の機能です。これは、OPのシナリオ(誤って削除されたオブジェクトの回復-")のためだけに設計されており、Active Directoryのごみ箱は、Active Directoryデータを復元せずに誤って削除されたActive Directoryオブジェクトを保存および復元する機能を強化することにより、ディレクトリサービスのダウンタイムを最小限に抑えます。バックアップ、Active Directoryドメインサービス(AD DS)の再起動、またはドメインコントローラーの再起動 ")により、サードパーティソフトウェアの必要性がなくなります(これは、常に完全に相互運用できるわけではなく、 OSの更新に直面した場合)、最小限のオーバーヘッドしか発生せず、何度も自分のお尻を節約できました。強くお勧めします。

1
Maximus Minimus