netzwerkdude
Goto Top

AD User in eine Gruppe umwandeln - möglich?

Moin,

wer kennt es nicht, aus einem provisorium wird was großes und man schlägt sich dann mit altlasten rum die man nicht vorausgesehen hat.

Problem:
Ein Zugriffsrechtekonzept für Storageserver wurde für einen einzelnen AD User angelegt - irgendwann muss ein zweiter user exakt die selben berechtigungen haben - nun ist es Aufwendig alle Verzeichnisse abzuklappern und zu schauen welche Berechtigungen der bisherige User dort hat. (Auch wenn es dafür Tools von MS auf Technet gibt)
Idee: den bestehenden User in eine Gruppe umwandeln! Und dann alle folgenden User dieser Gruppe zuweisen.
Ist sowas möglich?!

Mit freundlichen Grüßen
NetzwerkDude

Content-Key: 249551

Url: https://administrator.de/contentid/249551

Printed on: April 18, 2024 at 01:04 o'clock

Member: colinardo
colinardo Sep 18, 2014 updated at 11:08:17 (UTC)
Goto Top
Hallo NetzwerkDude,
mit SetACL kannst du einen Account oder SID durch eine andere ersetzen:
PowerShell permissions eines ACE übertragen

Hier findest du Beispiele:
https://helgeklein.com/setacl/examples/managing-file-system-permissions- ...

Für deinen Fall müsste der Befehl dann etwa so aussehen:
SetACL.exe -on "C:\folder" -ot file -rec cont_obj -actn trustee -trst "n1:domain1\userA;n2:domain1\groupA;ta:repltrst;w:dacl"
Grüße Uwe
Member: NetzwerkDude
NetzwerkDude Sep 19, 2014 at 09:18:58 (UTC)
Goto Top
Okay ich schau mir das mal an, Danke für die Antwort schonmal