Share via

Восстановление леса Active Directory — недопустимый текущий пул RID

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 и 2012 R2, Windows Server 2008 и 2008 R2

Используйте следующую процедуру, чтобы использовать Windows PowerShell для отмены текущего пула RID на контроллере домена. Windows PowerShell включена по умолчанию в Windows Server 2012 и Windows Server 2008 R2, но не в Windows Server 2008, где она должна быть установлена с помощью добавления компонентов. Его можно скачать для запуска в Windows Server 2003.

Чтобы проверить успешное выполнение команды, проверка для идентификатора события 16654 (источник — Directory-Services-SAM) в системном журнале Просмотр событий в Windows Server 2012. Более ранние версии Windows не регистрируют это событие.

Примечание.

После недействительных пула RID вы получите ошибку при первой попытке создать субъект безопасности (пользователь, компьютер или группа). Попытка создать объект активирует запрос для нового пула RID. Повторная попытка операции завершается успешно, так как будет выделен новый пул RID.

Недопустимый текущий пул RID

  • Откройте сеанс Windows PowerShell с повышенными привилегиями, выполните следующую команду и нажмите клавишу ВВОД:

    $Domain = New-Object System.DirectoryServices.DirectoryEntry
$DomainSid = $Domain.objectSid
$RootDSE = New-Object System.DirectoryServices.DirectoryEntry("LDAP://RootDSE")
$RootDSE.UsePropertyCache = $false
$RootDSE.Put("invalidateRidPool", $DomainSid.Value)
$RootDSE.SetInfo()

Следующие шаги