netzwerkdude
18.09.2014, aktualisiert um 12:23:39 Uhr
view2035
view2
0
Goto Top

AD User in eine Gruppe umwandeln - möglich?

FrageWindows UserverwaltungMicrosoft
Moin,

wer kennt es nicht, aus einem provisorium wird was großes und man schlägt sich dann mit altlasten rum die man nicht vorausgesehen hat.

Problem:
Ein Zugriffsrechtekonzept für Storageserver wurde für einen einzelnen AD User angelegt - irgendwann muss ein zweiter user exakt die selben berechtigungen haben - nun ist es Aufwendig alle Verzeichnisse abzuklappern und zu schauen welche Berechtigungen der bisherige User dort hat. (Auch wenn es dafür Tools von MS auf Technet gibt)
Idee: den bestehenden User in eine Gruppe umwandeln! Und dann alle folgenden User dieser Gruppe zuweisen.
Ist sowas möglich?!

Mit freundlichen Grüßen
NetzwerkDude
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 249551

Url: https://administrator.de/forum/ad-user-in-eine-gruppe-umwandeln-moeglich-249551.html

Ausgedruckt am: 11.04.2025 um 17:04 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
colinardo
colinardo 18.09.2014 aktualisiert um 13:08:17 Uhr
Goto Top
Hallo NetzwerkDude,
mit SetACL kannst du einen Account oder SID durch eine andere ersetzen:
PowerShell permissions eines ACE übertragen

Hier findest du Beispiele:
https://helgeklein.com/setacl/examples/managing-file-system-permissions- ...

Für deinen Fall müsste der Befehl dann etwa so aussehen:
SetACL.exe -on "C:\folder" -ot file -rec cont_obj -actn trustee -trst "n1:domain1\userA;n2:domain1\groupA;ta:repltrst;w:dacl"
Grüße Uwe
NetzwerkDude
NetzwerkDude 19.09.2014 um 11:18:58 Uhr
Goto Top
Okay ich schau mir das mal an, Danke für die Antwort schonmal
FrageWindows UserverwaltungMicrosoft
Mehr von NetzwerkDudeNetzwerkDudeTLStorm 2 Sicherheitslücken auf SwitchenNetzwerkDudeNetzwerkDudeMS: AD-Tier Modell ist nun Enterprise-Access-ModellNetzwerkDudeNetzwerkDudeZabbix Schwachstelle wird aktiv ausgenutztNetzwerkDude - 6 KommentareNetzwerkDudeFehlgeschlagene RDP Anmeldungen bei einem DC loggenNetzwerkDude - 30 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 62 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 40 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LichtgeschwindigkeitMysticFoxDE - 26 KommentareBitsortiererInformatik Studium Ja oder Nein?Bitsortierer - 25 KommentareMysticFoxDEWINDOWS 11 24H2 - CU25-04 - TAGEBUCH - TAG 1MysticFoxDE - 18 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 18 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 16 KommentareAndi-75Zugriff auf NAS-Ordner von VM nicht möglichAndi-75 - 15 KommentarewimaflixMikrotik 7.16 WLAN vs. VLANwimaflix - 14 KommentareAbstrackterSystemimperatorFragen zum bevorstehenden FachgesprächAbstrackterSystemimperator - 13 KommentareinsidERRUSB-Dongle wird in der VirtualBox VM (zweiter Host) nicht richtig erkanntinsidERR - 13 Kommentare