2
Fileserver SID bzw. Sicherheitsgruppen tauschen
Hallo,
ich habe bei einem Kunden gerade folgendes Problem.
Es gibt noch eine NT 4.0 Domäne (mit Fileserver).
Zeitgleich gibt es schon länger eine AD Domäne
beide über Vertrauenstellungen verbunden.
Die NT Server sollen jetzt samt NT Domäne verschwinden.
Am Hauptfileserver (NT 4.0) gibt es für viele Ordner/Dateien sowohl
Berechtigungen aus der NT Domäne wie auch aus der AD Domäne.
Aber leider nicht durchgängig.
In beiden Domänen sind die Sicherheitsgruppen vom Namen identisch.
Also z.B. Domäne1\Buchhaltung
Domäne2\Buchhaltung
Jetzt meine Frage
Kann man mit einem Tool diese Gruppen tauschen?
Hinter den Gruppen stehen ja SID´s. Zur not würde mir
auch ein Tool helfen welches den kompletten Ordner/Dateistamm
durchläuft und ich dem Tool beibringe, tausche mir SID 12345
gegen SID 6789.
Wäre für jeden Gedankengang dankbar.
Gruß
Christian
ich habe bei einem Kunden gerade folgendes Problem.
Es gibt noch eine NT 4.0 Domäne (mit Fileserver).
Zeitgleich gibt es schon länger eine AD Domäne
beide über Vertrauenstellungen verbunden.
Die NT Server sollen jetzt samt NT Domäne verschwinden.
Am Hauptfileserver (NT 4.0) gibt es für viele Ordner/Dateien sowohl
Berechtigungen aus der NT Domäne wie auch aus der AD Domäne.
Aber leider nicht durchgängig.
In beiden Domänen sind die Sicherheitsgruppen vom Namen identisch.
Also z.B. Domäne1\Buchhaltung
Domäne2\Buchhaltung
Jetzt meine Frage
Kann man mit einem Tool diese Gruppen tauschen?
Hinter den Gruppen stehen ja SID´s. Zur not würde mir
auch ein Tool helfen welches den kompletten Ordner/Dateistamm
durchläuft und ich dem Tool beibringe, tausche mir SID 12345
gegen SID 6789.
Wäre für jeden Gedankengang dankbar.
Gruß
Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 225042
Url: https://administrator.de/contentid/225042
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo Christian,
für sowas gibt es das Tool SetACL. Für deinen Fall wäre das Beispiel 5 der passende Befehl:
Die Doku der Parameter findest du hier.
Grüße Uwe
für sowas gibt es das Tool SetACL. Für deinen Fall wäre das Beispiel 5 der passende Befehl:
SetACL.exe -on "\\server1\share1\users" -ot file -actn domain -rec cont_obj -dom "n1:Domäne1;n2:Domäne2;da:repldom;w:dacl"
Grüße Uwe
Hallo Uwe,
vielen Dank für die schnelle Antwort.
Ich habe mir das Beispiel angesehen. Muss ich aber erst mal
ausprobieren. Sieht aber ganz gut aus.
Es gibt auch noch das Tool SubInAcl mit dem sollte das auch
gehen, habe ich aber nicht wirklich verstanden wie man das
machen sollte.
Ich gib Bescheid wenn ich es durchgeführt habe.
Schöne Weihnachten
Christian
vielen Dank für die schnelle Antwort.
Ich habe mir das Beispiel angesehen. Muss ich aber erst mal
ausprobieren. Sieht aber ganz gut aus.
Es gibt auch noch das Tool SubInAcl mit dem sollte das auch
gehen, habe ich aber nicht wirklich verstanden wie man das
machen sollte.
Ich gib Bescheid wenn ich es durchgeführt habe.
Schöne Weihnachten
Christian
