Condividi tramite

Ripristino foresta Active Directory - Annullare il pool RID corrente

Usare la procedura seguente per usare Windows PowerShell e annullare il pool RID corrente su un dominio di controller. Windows PowerShell è abilitata per impostazione predefinita su Windows Server 2012 e Windows Server 2008 R2, ma non su Windows Server 2008, dove deve essere installato usando Aggiungi funzionalità. Può essere scaricato per essere eseguito su Windows Server 2003.

Per verificare il completamento del comando, controlla l'ID evento 16654 (l'origine è Directory-Services-SAM) nel registro di sistema in Visualizzatore eventi in Windows Server 2012. Le versioni precedenti di Windows non registrano questo evento.

Nota

Dopo aver annullato il pool RID, riceverai un errore al primo tentativo di creare un'entità di sicurezza (utente, computer o gruppo). Il tentativo di creare un oggetto attiva una richiesta per un nuovo pool RID. Il nuovo tentativo dell'operazione ha esito positivo perché verrà allocato il nuovo pool RID.

Annullare il pool RID corrente

  • Aprire una sessione di Windows PowerShell con privilegi elevati ed eseguire i comandi riportati di seguito, quindi premere INVIO:

    $Domain = New-Object System.DirectoryServices.DirectoryEntry
$DomainSid = $Domain.objectSid
$RootDSE = New-Object System.DirectoryServices.DirectoryEntry("LDAP://RootDSE")
$RootDSE.UsePropertyCache = $false
$RootDSE.Put("invalidateRidPool", $DomainSid.Value)
$RootDSE.SetInfo()

Passaggi successivi