Помер сервер с контроллером домена
 

Всем доброго времени суток.
Проблема следующая: накрылся хард контроллера домена, восстановлению не подлежит, резервных копий нету. Подняли на другом железе DC с тем же DNS-именем, что и у старого домена.
Вопрос: как ввести существующих пользователей сети под теми же учетками что уже есть на рабочих станциях? Пробовали создавать идентичного пользователя в новой AD - при входе пользователя создается еще одна учетка, а старая переименовывается (например - в user.OFFICE).

Учеток уже нет, в ForensiT есть галка Show Unassigned Profiles.

Если вы хотите добиться идентичности т.е. новый пользователь заходит с таким же паролем (достижимо) и имеет те же данные (рабочий стол и пр) то это стандартными средствами недостижимо.

Вводить пользователей либо руками либо скриптом, "ввести" пользователей с рабочих станций никак.

PS что мешало сделать бэкап?

На сколько мне известно, при создании учетной записи пользователя и\или любого другого объекта в Active Directory создается уникальный идентификатор этого объекта (ID). И создать в точности такой же ID сомневаюсь, что получится.
Ответ на Ваш вопрос: стандартными способами никак.
P.S. Хотя можно с рабочих станций переписать ID и руками создавать объекты с их атрибутами. Оснастка "Схема Active Directory" для этого может использоваться.
Могу ошибаться.

ошибаетесь :)

Помимо этого есть еще такая вещь как secure Channel между рабочей станцией и контроллером домена.
Его придется сбрасывать.

Petya V4sechkin, благодарствую, попробую предложенную вами утилиту.
zero55, вводили пользователей руками - потеря рабочей среды пользователя.. Бэкапы мешало делать раздолбайство "админа" из смежной организации, сейчас вот расхлебываем всем отделом )

Данные с диска не снять?
Зеркала тоже не было?

При вводе пользователя руками все его документы тоде придется руками переностить.

Данные были на SCSI-диске - сдох окончательно и бесповоротно.. Железо древнее: серверная платформа на 3-м пеньке - какое уж там зеркало. Беда даже не в переносе документов - беда в настройках специфического ПО, которое писалось специально для данной организации и привязывается к профилю пользователя.

Попадалово.
Сочувствую...
теоретически можно из старых профилей вытащить ветки HKEY_CURRENT_USER, но надо смотреть именно нужные ветки.

Попадалово - не то слово, кассы по приему платежей второй день простаивают, работа парализована.. Ладно, завтра попробую утилиту которую Petya V4sechkin присоветовал, может - поможет :)

Всё, победили ) Спасибо всем, кто принял участие в обсуждении, в особенности - Petya V4sechkin.
Утилита ForensiT очень даже спасла! Подняли новый контроллер домена, вбили ручками учетки в AD и из-под старых учеток (а где и из-под локального администратора) на клиентских машинах присоединили их с помощью ForensiT к AD, рабочая среда полностью сохранена. Далее настроили политики безопасности, раздали права.. В общем - главная задача решена, спец. ПО привязанное к учеткам переустанавливать и перенастраивать не пришлось.