Active Directory 樹系復原 - 使目前的 RID 集區失效
適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 和 2012 R2、Windows Server 2008 和 2008 R2
使用下列程式,使用 Windows PowerShell 使網域控制站上的目前 RID 集區失效。 Windows PowerShell 預設會在 Windows Server 2012 和 Windows Server 2008 R2 上啟用,但 Windows Server 2008 必須使用 [新增功能] 安裝 Windows Server 2008。 您能加以下載,以在 Windows Server 2003 上執行。
若要確認命令順利完成,請檢查 Windows Server 2012 中事件檢視器中的系統記錄檔中是否有事件識別碼 16654 (來源為 Directory-Services-SAM)。 舊版 Windows 不會記錄此事件。
注意
在您使 RID 集區失效之後,當您第一次嘗試建立安全性主體時,您會收到錯誤 (使用者、電腦或群組)。 嘗試建立物件會觸發新 RID 集區的要求。 作業的重試會成功,因為將會配置新的 RID 集區。
使目前的 RID 集區失效
開啟提升權限的 Windows PowerShell 工作階段,執行下列命令,然後按 ENTER:
$Domain = New-Object System.DirectoryServices.DirectoryEntry $DomainSid = $Domain.objectSid $RootDSE = New-Object System.DirectoryServices.DirectoryEntry("LDAP://RootDSE") $RootDSE.UsePropertyCache = $false $RootDSE.Put("invalidateRidPool", $DomainSid.Value) $RootDSE.SetInfo()