Récupération de forêt Active Directory : invalider le pool RID actuel

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 et 2012 R2, Windows Server 2008 et 2008 R2

Utilisez la procédure suivante pour utiliser Windows PowerShell pour invalider le pool RID actuel sur un contrôleur de domaine. Windows PowerShell est activé par défaut sur Windows Server 2012 et Windows Server 2008 R2, mais pas sur Windows Server 2008 où il doit être installé à l’aide d’Ajouter des fonctionnalités. Il peut être téléchargé pour s’exécuter sur Windows Server 2003.

Pour vérifier que la commande s’est terminée correctement, vérifiez l’ID d’événement 16654 (source : Directory-Services-SAM) dans le journal système d’Observateur d'événements dans Windows Server 2012. Les versions antérieures de Windows ne journalisent pas cet événement.

Note

Après avoir invalidé le pool RID, vous recevez une erreur lorsque vous tentez d’abord de créer un principal de sécurité (utilisateur, ordinateur ou groupe). La tentative de création d’un objet déclenche une demande pour un nouveau pool RID. La nouvelle tentative de l’opération réussit, car le nouveau pool RID sera alloué.

Invalider le pool RID actuel

  • Ouvrez une session Windows PowerShell avec élévation de privilèges, exécutez la commande suivante et appuyez sur Entrée :

    $Domain = New-Object System.DirectoryServices.DirectoryEntry
$DomainSid = $Domain.objectSid
$RootDSE = New-Object System.DirectoryServices.DirectoryEntry("LDAP://RootDSE")
$RootDSE.UsePropertyCache = $false
$RootDSE.Put("invalidateRidPool", $DomainSid.Value)
$RootDSE.SetInfo()

Étapes suivantes