bibi52
Goto Top

Fileserver SID bzw. Sicherheitsgruppen tauschen

Hallo,

ich habe bei einem Kunden gerade folgendes Problem.

Es gibt noch eine NT 4.0 Domäne (mit Fileserver).
Zeitgleich gibt es schon länger eine AD Domäne
beide über Vertrauenstellungen verbunden.

Die NT Server sollen jetzt samt NT Domäne verschwinden.

Am Hauptfileserver (NT 4.0) gibt es für viele Ordner/Dateien sowohl
Berechtigungen aus der NT Domäne wie auch aus der AD Domäne.
Aber leider nicht durchgängig.

In beiden Domänen sind die Sicherheitsgruppen vom Namen identisch.
Also z.B. Domäne1\Buchhaltung
Domäne2\Buchhaltung

Jetzt meine Frage

Kann man mit einem Tool diese Gruppen tauschen?
Hinter den Gruppen stehen ja SID´s. Zur not würde mir
auch ein Tool helfen welches den kompletten Ordner/Dateistamm
durchläuft und ich dem Tool beibringe, tausche mir SID 12345
gegen SID 6789.

Wäre für jeden Gedankengang dankbar.

Gruß
Christian

Content-Key: 225042

Url: https://administrator.de/contentid/225042

Printed on: July 24, 2024 at 22:07 o'clock

Member: colinardo
Solution colinardo Dec 20, 2013, updated at Mar 20, 2014 at 08:37:48 (UTC)
Goto Top
Hallo Christian,
für sowas gibt es das Tool SetACL. Für deinen Fall wäre das Beispiel 5 der passende Befehl:
SetACL.exe -on "\\server1\share1\users" -ot file -actn domain -rec cont_obj -dom "n1:Domäne1;n2:Domäne2;da:repldom;w:dacl"
Die Doku der Parameter findest du hier.

Grüße Uwe
Member: bibi52
bibi52 Dec 20, 2013 at 16:09:15 (UTC)
Goto Top
Hallo Uwe,

vielen Dank für die schnelle Antwort.
Ich habe mir das Beispiel angesehen. Muss ich aber erst mal
ausprobieren. Sieht aber ganz gut aus.
Es gibt auch noch das Tool SubInAcl mit dem sollte das auch
gehen, habe ich aber nicht wirklich verstanden wie man das
machen sollte.

Ich gib Bescheid wenn ich es durchgeführt habe.

Schöne Weihnachten
Christian