Active Directory-Gesamtstrukturwiederherstellung: Ungültigmachen des aktuellen RID-Pools

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 und 2012 R2, Windows Server 2008 und 2008 R2

Verwenden Sie das folgende Verfahren, um mithilfe von Windows PowerShell den aktuellen RID-Pool auf einem Domänencontroller ungültig zu machen. Windows PowerShell ist unter Windows Server 2012 und Windows Server 2008 R2 standardmäßig aktiviert, nicht jedoch unter Windows Server 2008, wo es mithilfe von Features hinzufügen installiert werden muss. Es kann heruntergeladen werden, um unter Windows Server 2003 ausgeführt zu werden.

Um zu überprüfen, ob der Befehl erfolgreich ausgeführt wurde, suchen Sie im Systemprotokoll in der Ereignisanzeige von Windows Server 2012 nach der Ereignis-ID 16654 (Quelle ist Verzeichnisdienst-SAM). Frühere Versionen von Windows protokollieren dieses Ereignis nicht.

Hinweis

Nachdem Sie den RID-Pool ungültig gemacht haben, erhalten Sie eine Fehlermeldung, wenn Sie zum ersten Mal versuchen, einen Sicherheitsprinzipal (Benutzer, Computer oder Gruppe) zu erstellen. Der Versuch, ein Objekt zu erstellen, löst eine Anforderung für einen neuen RID-Pool aus. Die Wiederholung des Vorgangs ist erfolgreich, da der neue RID-Pool zugeordnet wird.

Aktuellen RID-Pool ungültig machen

  • Öffnen Sie eine Windows PowerShell-Sitzung mit erhöhten Rechten, führen Sie den folgenden Befehl aus, und drücken Sie die EINGABETASTE:

    $Domain = New-Object System.DirectoryServices.DirectoryEntry
$DomainSid = $Domain.objectSid
$RootDSE = New-Object System.DirectoryServices.DirectoryEntry("LDAP://RootDSE")
$RootDSE.UsePropertyCache = $false
$RootDSE.Put("invalidateRidPool", $DomainSid.Value)
$RootDSE.SetInfo()

Nächste Schritte